Anzeige

Android-Malware tarnt sich als Update für Google Chrome

chrome artikel logoUnter Android verbreitet sich aktuell eine neue Malware, die sich als Update für den Browser Chrome ausgibt. Einmal installiert, kann die Anwendung Anruf-Logs, SMS-Informationen sowie Bankkontodaten speichern und an einen externen Server weiterleiten. Da die Malware sich Administrationsrechte sichert und nach installierten Virenscannern sucht bzw. jene deaktiviert, ist sie im Grunde nicht aus dem System zu bekommen, außer über eine komplette Neuinstallation des OS. Zur Verbreitung nutzt die Malware diverse URLs, die sich regelmäßig ändern und in der Namensgebung an offizielle Google-Marken erinnern.

Durch den regelmäßigen URL-Wechsel können entsprechende Filter umgangen werden. Die Datei, über welche sich die Malware verbreitet, gibt sich aus als „Update_chrome.apk“. Wie bereits erwähnt, kann die Anwendung nach Sicherheits-Apps suchen und jene deaktivieren. Beispielsweise fahndet die App nach Kaspersky, ESET, Avast und Dr. Web, um jene zu eliminieren. Anschließend werden alle ausgehenden und eingehenden SMS und Anrufe überwacht und die Logs an einen Command-and-Control-Server (C&C) Server weitergereicht.

google infostealer malware

Tatsächlich ist die Malware sogar in der Lage Anrufe zu beenden. Zudem zeigt die Anwendung eine gefälschte Site an, sobald der Play Store geöffnet wird. Dort können Betroffene sensible Daten springen lassen, die dann aber nicht bei Google sondern bei den Hackern landen. Wer auf der gefälschten Site z. B. Kreditkarteninformationen einträgt, leitet sie an eine russische Telefonnummer weiter.

androud infostealer fake google play

Obacht also, falls ihr wider Willen auf die Malware stoßt. Zwar kann man die Strategie der Malware mit gesundem Menschenverstand durchschauen, allerdings scheint sich dieser Trojaner unter Android dennoch aktuell überraschend aggressiv zu verbreiten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. Und wie erkenne ich ob ich betroffen bin?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.