Android-Malware tarnt sich als Update für Google Chrome

Unter Android verbreitet sich aktuell eine neue Malware, die sich als Update für den Browser Chrome ausgibt. Einmal installiert, kann die Anwendung Anruf-Logs, SMS-Informationen sowie Bankkontodaten speichern und an einen externen Server weiterleiten. Da die Malware sich Administrationsrechte sichert und nach installierten Virenscannern sucht bzw. jene deaktiviert, ist sie im Grunde nicht aus dem System zu bekommen, außer über eine komplette Neuinstallation des OS. Zur Verbreitung nutzt die Malware diverse URLs, die sich regelmäßig ändern und in der Namensgebung an offizielle Google-Marken erinnern.

Durch den regelmäßigen URL-Wechsel können entsprechende Filter umgangen werden. Die Datei, über welche sich die Malware verbreitet, gibt sich aus als „Update_chrome.apk“. Wie bereits erwähnt, kann die Anwendung nach Sicherheits-Apps suchen und jene deaktivieren. Beispielsweise fahndet die App nach Kaspersky, ESET, Avast und Dr. Web, um jene zu eliminieren. Anschließend werden alle ausgehenden und eingehenden SMS und Anrufe überwacht und die Logs an einen Command-and-Control-Server (C&C) Server weitergereicht.

Tatsächlich ist die Malware sogar in der Lage Anrufe zu beenden. Zudem zeigt die Anwendung eine gefälschte Site an, sobald der Play Store geöffnet wird. Dort können Betroffene sensible Daten springen lassen, die dann aber nicht bei Google sondern bei den Hackern landen. Wer auf der gefälschten Site z. B. Kreditkarteninformationen einträgt, leitet sie an eine russische Telefonnummer weiter.

Obacht also, falls ihr wider Willen auf die Malware stoßt. Zwar kann man die Strategie der Malware mit gesundem Menschenverstand durchschauen, allerdings scheint sich dieser Trojaner unter Android dennoch aktuell überraschend aggressiv zu verbreiten.