17:01 06 Dezember 2019
SNA Radio
    Cyber-Virus (Symbolbild)

    Es imitiert Whatsapp: „Agent Smith“ attackiert Millionen Smartphones

    © Sputnik / Alexander Malhawko
    Technik
    Zum Kurzlink
    121044
    Abonnieren

    Sicherheitsexperten haben einen Cybervirus entdeckt, der anscheinend bereits Millionen Smartphones befallen hat. Die Malware ersetzt hierzu bereits installierte Anwendungen wie Whatsapp.

    Laut übereinstimmenden Medienberichten haben Sicherheitsforscher eine Malware entdeckt, die bereits 25 Millionen Geräte infiziert haben soll, ohne dass die Besitzer davon etwas mitbekommen hätten.

    Die Sicherheitsfirma Check Point teilt in diesem Zusammenhang mit, dass sich die Malware, die als „Agent Smith“ bezeichnet wird, als Google-verwandte App tarnt. Der Virus nutze dann verschiedene Android-Schwachstellen aus, um automatisch installierte Apps durch bösartige Versionen zu ersetzen.

    Deutschland ist bislang nicht betroffen. Die meisten infiltrierten Geräte würden sich in Asien, wie etwa in Pakistan oder Bangladesch befinden. Allerdings seien auch in Großbritannien, Australien und den USA eine „beachtliche“ Zahl an Geräten infiziert.

    Laut Check Point wird „Agent Smith“ dafür verwendet, um durch betrügerische Werbung Geld zu verdienen. Zugleich sei nicht ausgeschlossen, dass der Schaden durch diese Malware größer sein könnte – etwa, weil vertrauliche Daten abgegriffen werden.

    So funktioniert „Agent Smith“

    Zunächst werden Nutzer dazu gebracht, eine infizierte App aus einem nicht-offiziellen AppStore herunterzuladen. Oft seien sie dazu beispielsweise als freie Spiele oder nützliche Anwendungen getarnt.

    Danach wird die Schadsoftware auf die Handys der Nutzer eingeschleust, um im dritten Schritt die harmlosen Original-Apps durch bösartige auszutauschen.

    Diese spielen dann die unerwünschte Werbung ein.

    Was das für Nutzer bedeutet

    Wie Check Point betont, verdeutlicht der Vorfall, dass Smartphone-Nutzer ihre Apps ausschließlich aus vertrauensvollen Quellen beziehen sollten. Dritt-Anbieter von Apps würden oft die nötigen Sicherheitsmaßnahmen vermissen lassen.

    Zugleich erklärt Check Point auch, dass es Hinweise darauf gebe, dass die Macher hinter „Agent Smith“ auch den offiziellen Google Play Store ins Auge gefasst haben. Das Unternehmen habe während seiner Untersuchungen im Google Play Store elf Apps mit einer Verbindung zu „Agent Smith“ entdeckt. Google hat die betroffenen Apps aus seinem Google Play Store entfernt.

    ng/

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren

    Zum Thema:

    Nord Stream 2: Putin nimmt Stellung zu Gas-Transit über die Ukraine
    Von US-Sanktionen betroffenes russisches Schiff in Singapur festgesetzt
    Jagdbomber Su-25: Ein Anti-Guerilla im Tiefflug
    „Deshalb haben wir verkackt“ – Klare Kante auf SPD-Parteitag