Freitag, 04. Oktober 2024
Home > Slider > „Agent Smith“ befällt Millionen Android-Smartphones

„Agent Smith“ befällt Millionen Android-Smartphones

Unsichere Android-Apps

„Agent Smith“ – so der Name einer neuen Android-Schadsoftware, die inzwischen weltweit rund 25 Millionen Geräte befallen hat.
Die Sicherheitsfirma Check Point warnt: populäre Apps werden befallen und durch Malware ersetzt. Als Google-App getarnt, nutzt „Agent Smith“ Schwachstellen von Android-Betriebssystemen aus. Das Programm erstellt Kopien der auf den betroffenen Geräten installierten Apps und spielt betrügerische Anzeigen aus, mit denen durch das Ausspielen infizierter Werbung finanzielle Gewinne für die Drahtzieher erzielt werden (AdFraud).

„Agent Smith“ kann jedoch noch mehr, und kann künftig auch noch weitaus größere Schäden anrichten. Besonders perfide: „Agent Smith“ sieht aus wie vertraute Features – so bemerken Nutzer die Malware oft erst spät.

Ein „Agent Smith“-Angriff besteht im Wesentlichen aus zwei Schritten. Zunächst werden User dazu verleitet, sich in einem App-Store wie 9Apps ein Tarnfeature wie etwa ein Gratis-Game oder eine Porno-App herunterzuladen.

Anschließend scannt die Malware die auf dem Gerät installierten Programme (unter anderem: Whatsapp, „MXplayer“, „ShareIt“ oder „Opera Mini“) und ersetzt diese durch Kopien, um die betroffenen User mit Anzeigen zuzuspammen.

„Agent Smith“ scheint aus China zu kommen. Vor allem Nutzer in Indien, Pakistan und Bangladesch sind bisher von „Agent Smith“ betroffen. Die Trägerapps waren meist auf Indisch, Arabisch und Russisch angeboten worden. Doc inzwischen werden auch Android-Geräte in Großbritannien, Australien und in den USA mit der Schadsoftware entdeckt. ZNnet meldet auch erste Fälle von Apps aus dem Google Play Store, die mit Komponenten von „Agent Smith“ befallen sind. Zwei Apps wurden sogar schon 10 Millionen Mal heruntergeladen.
Schutzmaßnahmen: bisher hilft nur, keine unsicheren kostenlosen Apps zu laden. Ist das Smartphone mit „Agent Smith“ befallen, muss das Gerät

Über 1.300 Anroid-Apps speichern heimlich Daten

In Googles Play Store wurden über 1.300 Apps ausfindig gemacht, die unerlaubt Daten über ihre Nutzer sammeln und dabei die in Android integrierte Verwaltung der App-Berechtigungen umgehen.

Google erlaubt seit dem Android-6-Release eine manuelle Verwaltung von App-Berechtigungen. Nutzer können exakt definieren, welche Apps Zugriff auf Standortdaten, die Kamera und sonstige Informationen erhalten. Ein internationales Forscherteam hat nun aber herausgefunden, dass viele Android-Apps aus dem offiziellen Play Store diese Regelung umgehen und ohne Zustimmung des Nutzers persönliche Daten abgreifen.

Manche Android-Apps erschleichen sich Daten über die Kommunikation mit anderen Apps sowie über Metadaten in Media-Dateien (50 Ways to Leak Your Data)
Sicherheitsexperten sind inzwischen auf über 1.300 Anwendungen gestoßen, die Androids App-Berechtigungen gezielt umgehen. Die Anwendungen greifen die gesuchten Daten entweder über die Kommunikation mit anderen Apps ab, die über die erforderlichen Rechte verfügen, oder aber sie nutzen die in Medien enthaltenen Metadaten, um Informationen auszulesen.

So speichern beispielsweise viele Anwender Standortdaten innerhalb von Bilddateien ab. Mit diesen Methoden lassen sich Standortinformation und Daten zum Gerät (IMEI), zu WLAN-Verbindungen oder der MAC-Adresse des heimischen Routers sammeln.

Zu den prominentesten Apps, auf die die Forscher gestoßen sind, gehören Samsungs Health App und der Samsung Internet Browser. Beide Anwendungen werden im Play Store mit über 500 Millionen Installationen beworben.

Die Zugriffsmöglichkeiten werden erst mit der kommenden Betriebssystem-Version von Android Q behoben werden.