2652282

Neue Android-Malware klaut Ihre Daten – so schützen Sie sich

04.04.2022 | 09:43 Uhr | Hans-Christian Dirscherl

Eine neu entdeckte Malware infiziert Android-Smartphones und stiehlt darauf so ziemlich alle erdenklichen Daten. Die Spur führt nach Russland.

Eine neu entdeckte Android-Malware stiehlt Daten von Ihrem Android-Smartphone und überträgt diese an die Server der Hacker. Das berichtet die US-IT-Nachrichtenseite Bleepingcomputer basierend auf Erkenntnissen des Sicherheitsunternehmens Lab52. Die Android-App tarnt sich als „Process Manager“. Derzeit ist aber noch unbekannt, wie die Malware, die als APK-Datei vorliegt, verbreitet wird. Vermutlich werden die Empfänger durch Social Engineering dazu gebracht, die App zu installieren.

Malware will volle Kontrolle über das Androidgerät

Doch einmal gestartet, gibt sich das Schadprogramm auf dem Androidgerät als Systemtool aus und benutzt ein Zahnradsymbol als Icon. Die App fordert von dem Nutzer eine Vielzahl von Rechten ein, unter anderem Zugriff auf WLAN, Standort, Kamera, Internetnutzung, Kontakte, Speicherschreibrechte, SMS lesen und versenden und vieles mehr. Ob sich die Malware alle diese Rechte durch Ausnutzung einer technischen Schwachstelle besorgt, oder aber den Nutzer beim Start dazu bringt, diese Rechte zu genehmigen, ist derzeit unbekannt.

Doch sobald sie diese Rechte erlangt hat, läuft sie im Hintergrund und lässt ihr Icon verschwinden. Die Malware kann dann zum Beispiel den Standort des Smartphones an die Hacker übermitteln und Texte schreiben und versenden. Außerdem hat sie vollen Speicherzugriff und kann Fotos aufnehmen sowie Audio-Mitschnitte anlegen. Die gestohlenen Daten werden im JSON-Format an einen Command-and-Control-Server in Russland gesendet. Zudem lädt die Schadsoftware weitere Programme auf den Androiden herunter.

Diese Android-Malware nutzt für ihr Treiben die gleiche Infrastruktur, wie sie die russische Hackergruppe Turla verwendet hat. Ob auch diese Malware von Turla stammt, lässt sich aber nicht sagen und erscheint in diesem Fall sogar als eher unwahrscheinlich. Die russischen Turla-Hacker griffen in der Vergangenheit Systeme in Europa und in den USA an, vornehmlich für Spionagezwecke. Turla wird Nähe zum russischen Staat nachgesagt.

So schützen Sie sich

Sie sollten grundsätzlich nur von Google Play Apps installieren – obwohl auch dort gelegentlich Malware auftaucht: Vorsicht: Diese Android-App klaut Ihre Daten – über 100.000 Downloads . Zudem sollten Sie sich unbedingt vor der Installation immer genau die Rechte anschauen, die die App verlangt. Prüfen Sie dabei, ob die Rechteanforderungen plausibel sind.

PC-WELT Marktplatz

2652282