Es imitiert Whatsapp: „Agent Smith“ attackiert Millionen Smartphones

  14 Juli 2019    Gelesen: 1000
  Es imitiert Whatsapp: „Agent Smith“ attackiert Millionen Smartphones

Sicherheitsexperten haben einen Cybervirus entdeckt, der anscheinend bereits Millionen Smartphones befallen hat. Die Malware ersetzt hierzu bereits installierte Anwendungen wie Whatsapp.

Laut übereinstimmenden Medienberichten haben Sicherheitsforscher eine Malwareentdeckt, die bereits 25 Millionen Geräte infiziert haben soll, ohne dass die Besitzer davon etwas mitbekommen hätten.

Die Sicherheitsfirma Check Point teilt in diesem Zusammenhang mit, dass sich die Malware, die als „Agent Smith“ bezeichnet wird, als Google-verwandte App tarnt. Der Virus nutze dann verschiedene Android-Schwachstellen aus, um automatisch installierte Apps durch bösartige Versionen zu ersetzen.

Deutschland ist bislang nicht betroffen. Die meisten infiltrierten Geräte würden sich in Asien, wie etwa in Pakistan oder Bangladesch befinden. Allerdings seien auch in Großbritannien, Australien und den USA eine „beachtliche“ Zahl an Geräten infiziert.

Laut Check Point wird „Agent Smith“ dafür verwendet, um durch betrügerische Werbung Geld zu verdienen. Zugleich sei nicht ausgeschlossen, dass der Schaden durch diese Malware größer sein könnte – etwa, weil vertrauliche Daten abgegriffen werden.

So funktioniert „Agent Smith“

Zunächst werden Nutzer dazu gebracht, eine infizierte App aus einem nicht-offiziellen AppStore herunterzuladen. Oft seien sie dazu beispielsweise als freie Spiele oder nützliche Anwendungen getarnt.

Danach wird die Schadsoftware auf die Handys der Nutzer eingeschleust, um im dritten Schritt die harmlosen Original-Apps durch bösartige auszutauschen.

Diese spielen dann die unerwünschte Werbung ein.

Was das für Nutzer bedeutet

Wie Check Point betont, verdeutlicht der Vorfall, dass Smartphone-Nutzer ihre Apps ausschließlich aus vertrauensvollen Quellen beziehen sollten. Dritt-Anbieter von Apps würden oft die nötigen Sicherheitsmaßnahmen vermissen lassen.

Zugleich erklärt Check Point auch, dass es Hinweise darauf gebe, dass die Macher hinter „Agent Smith“ auch den offiziellen Google Play Store ins Auge gefasst haben. Das Unternehmen habe während seiner Untersuchungen im Google Play Store elf Apps mit einer Verbindung zu „Agent Smith“ entdeckt. Google hat die betroffenen Apps aus seinem Google Play Store entfernt.

sputniknews


Tags:


Newsticker