Android-Malware tarnt sich als Update für Google Chrome
von André Westphal | 21 Kommentare
Unter Android verbreitet sich aktuell eine neue Malware, die sich als Update für den Browser Chrome ausgibt. Einmal installiert, kann die Anwendung Anruf-Logs, SMS-Informationen sowie Bankkontodaten speichern und an einen externen Server weiterleiten. Da die Malware sich Administrationsrechte sichert und nach installierten Virenscannern sucht bzw. jene deaktiviert, ist sie im Grunde nicht aus dem System zu bekommen, außer über eine komplette Neuinstallation des OS. Zur Verbreitung nutzt die Malware diverse URLs, die sich regelmäßig ändern und in der Namensgebung an offizielle Google-Marken erinnern.
Durch den regelmäßigen URL-Wechsel können entsprechende Filter umgangen werden. Die Datei, über welche sich die Malware verbreitet, gibt sich aus als „Update_chrome.apk“. Wie bereits erwähnt, kann die Anwendung nach Sicherheits-Apps suchen und jene deaktivieren. Beispielsweise fahndet die App nach Kaspersky, ESET, Avast und Dr. Web, um jene zu eliminieren. Anschließend werden alle ausgehenden und eingehenden SMS und Anrufe überwacht und die Logs an einen Command-and-Control-Server (C&C) Server weitergereicht.
Tatsächlich ist die Malware sogar in der Lage Anrufe zu beenden. Zudem zeigt die Anwendung eine gefälschte Site an, sobald der Play Store geöffnet wird. Dort können Betroffene sensible Daten springen lassen, die dann aber nicht bei Google sondern bei den Hackern landen. Wer auf der gefälschten Site z. B. Kreditkarteninformationen einträgt, leitet sie an eine russische Telefonnummer weiter.
Obacht also, falls ihr wider Willen auf die Malware stoßt. Zwar kann man die Strategie der Malware mit gesundem Menschenverstand durchschauen, allerdings scheint sich dieser Trojaner unter Android dennoch aktuell überraschend aggressiv zu verbreiten.
Wird geladen ...
Warum sollte deinstallieren nicht gehen? Admin-Rechte entfernen und fertig, wo ist das Problem? Laut der Beschreibung wird ja kein Exploit getriggert, um sich mit root-Rechten im System einzunisten…
@Manuel:
Wie entfernt man Admin-Rechte? Für sich selbst?
@Manuel Im zitierten Bericht wird erwähnt, dass die App sich selbst vor entfernen der Rechte schützt und somit nicht mehr entfernt werden kann 😉
Wer ist so dämlich, sich eine „update_chrome.apk“ manuell zu installieren, statt die offiziellen Update-Wege von Google zu benutzen? Und dann auch noch auf russisch?
Es entsteht der Eindruck, dass hier künstlich was aufgebauscht wird.
@Simon: das frage ich mich auch
Gefühlte 80% der Menschen sind Dumm.
Glücklicherweise Wissen viele davon ebenfalls nicht wie man die Option „Fremde Quellen zulassen“ aktiviert. Wodurch Android weiterhin doch recht sicher bleibt 😉
Ohne Zulassen fremder APKs von Drittanbietern kann hier also eh nichts passieren 😀
Dumme Leute können ihr Android Handy nicht umkonfigurieren damit solche apk’s installiert werden können. Da passiert nichts.
@Jan sie trägt sich nur als Systemadminsitrator ein, den kann man grundsätzlich deaktivieren, für alles andere bräuchte die App Root-Rechte. Spätestens im Abgesicherten Modus darf die App keine Möglichkeit mehr haben, sich zu wehren
Ich finde es interessant, dass ihr mit euren Aussagen viele Menschen in eurem Bekanntenkreis und sogar eure Familien als „dumm“ darstellt. Denn auch in euren Kreisen wird es Menschen geben, die nicht ganz so firm mit Technischen Dingen sind.
Aber ihr seid ja super schlau und kennt euch mit ALLEN Themen dieser Welt bestens aus 😉
Klickbait um nichts. Ich bin auch auf die reisserische Überschrift reingefallen.
Finde den Beitrag sehr sinnfrei, wenn ma nicht drauf hinweist woher solche apks stammen sollen. Gehe mal davon aus, dass im play Store die apk nich auftauchen wird
wer klickt bitte auf update chrome apk
Nicht die unbedarften User sind das Problem, sondern Google, die so einen Scheiß ermöglichen, weil sie immer noch nicht begriffen haben, dass Android diesbezüglich das neue Windows ist.
@Su
Steht im Text: Aus dem Internet über wechselnde URLs.
@Horst
Die apk ist nicht im Play Store und die Installation muss vom Nutzer bestätigt werden. Es sind also sehr wohl die Nutzer das Problem, oder besser die Schwachstelle.
Ob ein offenes OS im Übrigen ein Problem dar stellt, ist wohl Ansichtssache. Für mich ist das jedenfalls der Grund, ein Android statt ein iPhone zu nutzen.
„Einmal installiert, kann die Anwendung Anruf-Logs, SMS-Informationen sowie Bankkontodaten speichern und an einen externen Server weiterleiten.“
Das klingt für mich nach den Standard-Funktionen von Chrome. So what? 😀
Da bekommt man schon ein komisches Gefühl, und das schlimme ist die Hacker werden immer einen Schritt voraus sein. Also Augen auf !
Alles passiert nur nach dem Willen von den Benutzer des handys. Man muss beim jedem schritt alles besätigen. Also aufpassen wo man drauf klickt!
wäre aber ziemlich geil wenn der „überraschend aggressiv zu verbreiten“-link oben zu der besagten seite führen würde. schade eigtl dass diese chanxe verpasst wurde
Die Möglichkeit, unbekannte Quellen zur Installation zuzulassen, ist dank Amazon Appstore sicher deutlich weiter verbreitet, als man glauben mag. Amazon gibt auch genügend Informationen, damit die Einstellung jeder hinbekommt.
Wenn man dann ohnehin gerade mit Chrome unterwegs ist und dann eine Update Meldung kommt, stehen die Chancen gut, dass einige drauf herein fallen, auch wenn sie nicht völlig unterbelichtet sind.
Mit Opera passiert mir das nicht. Der Browser ist für solche Sachen uninteressant geworden.