Android-Malware tarnt sich als Update für Google Chrome

chrome artikel logoUnter Android verbreitet sich aktuell eine neue Malware, die sich als Update für den Browser Chrome ausgibt. Einmal installiert, kann die Anwendung Anruf-Logs, SMS-Informationen sowie Bankkontodaten speichern und an einen externen Server weiterleiten. Da die Malware sich Administrationsrechte sichert und nach installierten Virenscannern sucht bzw. jene deaktiviert, ist sie im Grunde nicht aus dem System zu bekommen, außer über eine komplette Neuinstallation des OS. Zur Verbreitung nutzt die Malware diverse URLs, die sich regelmäßig ändern und in der Namensgebung an offizielle Google-Marken erinnern.

Durch den regelmäßigen URL-Wechsel können entsprechende Filter umgangen werden. Die Datei, über welche sich die Malware verbreitet, gibt sich aus als „Update_chrome.apk“. Wie bereits erwähnt, kann die Anwendung nach Sicherheits-Apps suchen und jene deaktivieren. Beispielsweise fahndet die App nach Kaspersky, ESET, Avast und Dr. Web, um jene zu eliminieren. Anschließend werden alle ausgehenden und eingehenden SMS und Anrufe überwacht und die Logs an einen Command-and-Control-Server (C&C) Server weitergereicht.

google infostealer malware

Tatsächlich ist die Malware sogar in der Lage Anrufe zu beenden. Zudem zeigt die Anwendung eine gefälschte Site an, sobald der Play Store geöffnet wird. Dort können Betroffene sensible Daten springen lassen, die dann aber nicht bei Google sondern bei den Hackern landen. Wer auf der gefälschten Site z. B. Kreditkarteninformationen einträgt, leitet sie an eine russische Telefonnummer weiter.

androud infostealer fake google play

Obacht also, falls ihr wider Willen auf die Malware stoßt. Zwar kann man die Strategie der Malware mit gesundem Menschenverstand durchschauen, allerdings scheint sich dieser Trojaner unter Android dennoch aktuell überraschend aggressiv zu verbreiten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. Warum sollte deinstallieren nicht gehen? Admin-Rechte entfernen und fertig, wo ist das Problem? Laut der Beschreibung wird ja kein Exploit getriggert, um sich mit root-Rechten im System einzunisten…

  2. @Manuel:
    Wie entfernt man Admin-Rechte? Für sich selbst?

  3. @Manuel Im zitierten Bericht wird erwähnt, dass die App sich selbst vor entfernen der Rechte schützt und somit nicht mehr entfernt werden kann 😉

  4. Wer ist so dämlich, sich eine „update_chrome.apk“ manuell zu installieren, statt die offiziellen Update-Wege von Google zu benutzen? Und dann auch noch auf russisch?

    Es entsteht der Eindruck, dass hier künstlich was aufgebauscht wird.

  5. @Simon: das frage ich mich auch

  6. Gefühlte 80% der Menschen sind Dumm.

    Glücklicherweise Wissen viele davon ebenfalls nicht wie man die Option „Fremde Quellen zulassen“ aktiviert. Wodurch Android weiterhin doch recht sicher bleibt 😉

    Ohne Zulassen fremder APKs von Drittanbietern kann hier also eh nichts passieren 😀

  7. Peter Sidler says:

    Dumme Leute können ihr Android Handy nicht umkonfigurieren damit solche apk’s installiert werden können. Da passiert nichts.

  8. @Jan sie trägt sich nur als Systemadminsitrator ein, den kann man grundsätzlich deaktivieren, für alles andere bräuchte die App Root-Rechte. Spätestens im Abgesicherten Modus darf die App keine Möglichkeit mehr haben, sich zu wehren

  9. Flaschenpfand says:

    Ich finde es interessant, dass ihr mit euren Aussagen viele Menschen in eurem Bekanntenkreis und sogar eure Familien als „dumm“ darstellt. Denn auch in euren Kreisen wird es Menschen geben, die nicht ganz so firm mit Technischen Dingen sind.

    Aber ihr seid ja super schlau und kennt euch mit ALLEN Themen dieser Welt bestens aus 😉

  10. Klickbait um nichts. Ich bin auch auf die reisserische Überschrift reingefallen.

  11. Finde den Beitrag sehr sinnfrei, wenn ma nicht drauf hinweist woher solche apks stammen sollen. Gehe mal davon aus, dass im play Store die apk nich auftauchen wird

  12. Star Craftler says:

    wer klickt bitte auf update chrome apk

  13. Nicht die unbedarften User sind das Problem, sondern Google, die so einen Scheiß ermöglichen, weil sie immer noch nicht begriffen haben, dass Android diesbezüglich das neue Windows ist.

  14. @Su
    Steht im Text: Aus dem Internet über wechselnde URLs.

    @Horst
    Die apk ist nicht im Play Store und die Installation muss vom Nutzer bestätigt werden. Es sind also sehr wohl die Nutzer das Problem, oder besser die Schwachstelle.
    Ob ein offenes OS im Übrigen ein Problem dar stellt, ist wohl Ansichtssache. Für mich ist das jedenfalls der Grund, ein Android statt ein iPhone zu nutzen.

  15. „Einmal installiert, kann die Anwendung Anruf-Logs, SMS-Informationen sowie Bankkontodaten speichern und an einen externen Server weiterleiten.“

    Das klingt für mich nach den Standard-Funktionen von Chrome. So what? 😀

  16. Da bekommt man schon ein komisches Gefühl, und das schlimme ist die Hacker werden immer einen Schritt voraus sein. Also Augen auf !

  17. Alles passiert nur nach dem Willen von den Benutzer des handys. Man muss beim jedem schritt alles besätigen. Also aufpassen wo man drauf klickt!

  18. LuZiffer says:

    wäre aber ziemlich geil wenn der „überraschend aggressiv zu verbreiten“-link oben zu der besagten seite führen würde. schade eigtl dass diese chanxe verpasst wurde

  19. Die Möglichkeit, unbekannte Quellen zur Installation zuzulassen, ist dank Amazon Appstore sicher deutlich weiter verbreitet, als man glauben mag. Amazon gibt auch genügend Informationen, damit die Einstellung jeder hinbekommt.
    Wenn man dann ohnehin gerade mit Chrome unterwegs ist und dann eine Update Meldung kommt, stehen die Chancen gut, dass einige drauf herein fallen, auch wenn sie nicht völlig unterbelichtet sind.

  20. savantorian says:

    Mit Opera passiert mir das nicht. Der Browser ist für solche Sachen uninteressant geworden.

  21. Und wie erkenne ich ob ich betroffen bin?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.