Android-Malware tarnt sich als Update für Google Chrome

1. Mai 2016 Kategorie: Android, Backup & Security, Mobile, Software & Co, geschrieben von: André Westphal

chrome artikel logoUnter Android verbreitet sich aktuell eine neue Malware, die sich als Update für den Browser Chrome ausgibt. Einmal installiert, kann die Anwendung Anruf-Logs, SMS-Informationen sowie Bankkontodaten speichern und an einen externen Server weiterleiten. Da die Malware sich Administrationsrechte sichert und nach installierten Virenscannern sucht bzw. jene deaktiviert, ist sie im Grunde nicht aus dem System zu bekommen, außer über eine komplette Neuinstallation des OS. Zur Verbreitung nutzt die Malware diverse URLs, die sich regelmäßig ändern und in der Namensgebung an offizielle Google-Marken erinnern.

Durch den regelmäßigen URL-Wechsel können entsprechende Filter umgangen werden. Die Datei, über welche sich die Malware verbreitet, gibt sich aus als „Update_chrome.apk“. Wie bereits erwähnt, kann die Anwendung nach Sicherheits-Apps suchen und jene deaktivieren. Beispielsweise fahndet die App nach Kaspersky, ESET, Avast und Dr. Web, um jene zu eliminieren. Anschließend werden alle ausgehenden und eingehenden SMS und Anrufe überwacht und die Logs an einen Command-and-Control-Server (C&C) Server weitergereicht.

google infostealer malware

Tatsächlich ist die Malware sogar in der Lage Anrufe zu beenden. Zudem zeigt die Anwendung eine gefälschte Site an, sobald der Play Store geöffnet wird. Dort können Betroffene sensible Daten springen lassen, die dann aber nicht bei Google sondern bei den Hackern landen. Wer auf der gefälschten Site z. B. Kreditkarteninformationen einträgt, leitet sie an eine russische Telefonnummer weiter.

androud infostealer fake google play

Obacht also, falls ihr wider Willen auf die Malware stoßt. Zwar kann man die Strategie der Malware mit gesundem Menschenverstand durchschauen, allerdings scheint sich dieser Trojaner unter Android dennoch aktuell überraschend aggressiv zu verbreiten.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2166 Artikel geschrieben.