«Maximal bösartig»

11. Juli 2019 19:28; Akt: 11.07.2019 19:28 Print

Schadsoftware versteckt sich in Whatsapp

Sicherheitsforscher warnen vor Schadsoftware, die sich in anderen Apps verbirgt. Weltweit sind schon mehr als 25 Millionen Nutzer betroffen.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

IT-Experten haben eine neue Form von Android-Schadsoftware entdeckt. Diese befällt Smartphones und ersetzt installierte Apps mit verseuchten Versionen. Betroffen sind davon offenbar Apps wie Whatsapp, Opera Mini oder Flipkart.

Umfrage
Nutzen Sie das Android-Betriebssystem?

Die Sicherheitsforscher haben die Schadsoftware auf den Namen Agent Smith getauft, angelehnt an den fiktiven Charakter aus der «Matrix»-Filmreihe. Laut den Forschern zeigt die Malware in den verseuchten Apps Werbung an. So können die Drahtzieher mit Werbe-Views Kasse machen. Die Cyber-Experten warnen aber davor, dass Agent Smith auch genutzt werden könne, um die Kreditkartendaten der Nutzer zu klauen oder diese abzuhören.

Weit verbreitet

Für die Betreiber dürfte Agent Smith lukrativ sein. Die Malware ist bereits auf 25 Millionen Geräten installiert, berichten die IT-Sicherheitsforscher von Check Point Research. Sie stufen die Malware als «maximal bösartig» ein.

Betroffen von Agent Smith sind offenbar in erster Linie Nutzer in Indien, Pakistan und Bangladesch. Doch wurden auch infizierte Geräte in den USA und in Grossbritannien, Ungarn und in Australien registriert.

Infektion über App

Verteilt wird die Schadsoftware über Köder-Apps, die von Nutzern freiwillig über den Dritt-App-Store 9apps installiert werden. Die Forscher fanden schädlichen Code in Games, Foto-, System-, und Sex-Apps. Einmal installiert, laden diese Apps im Hintergrund den Agent-Smith-Schadcode herunter, der dann die anderen Apps auf dem Gerät infiziert. Die Experten raten Nutzern, Apps nur aus dem offiziellen Play Store von Google zu installieren.

Offenbar wollten die Cyberkriminellen auch dorthin expandieren. Die Malware-Betreiber hätten versucht den Code in elf Apps im Play Store einzuschleusen, so Check Point Research. Dort blieb die Schadsoftware jedoch inaktiv. Mittlerweile sind die elf Apps laut Google aus dem offiziellen Download-Store entfernt worden.

Eigentlich sollte die Schwachstelle, auf der Agent Smith basiert, vor Jahren geschlossen werden, schreiben die Experten. Doch die Entwickler müssten ihre Programme aktualisieren, um von den neuen Schutzfunktionen zu profitieren. Dies hätten offenbar viele nicht gemacht.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Armin Suter am 11.07.2019 19:38 via via Mobile Report Diesen Beitrag melden

    WhatsApp

    ..."die Entwickler müssten ihre Programme aktualisieren, um von den neuen Schutzfunktionen zu profitieren".. .da fehlen einem die Worte wenn nicht mal eine TopTen App wie WhatsAop dazu in der Lage ist )-:

    einklappen einklappen
  • Steffi am 11.07.2019 19:36 Report Diesen Beitrag melden

    Jeder selber schuld!

    der sich jede Müll App installiert und damit dann eben auch Schadprogramme erhält. Geliefert wie bestellt sagt man.

    einklappen einklappen
  • No Name - BNC am 11.07.2019 20:48 Report Diesen Beitrag melden

    Really?

    Hört doch auf mit whatsapp sammelt daten. Wer ein google account hat und android, ich inklusive, gibt seine daten her...apple macht das gleiche. Nur zur info, halt nicht so öffentlich kommuniziert aber sie machen es. Gruss, ein ITler....

    einklappen einklappen

Die neusten Leser-Kommentare

  • Detlef Mühlemann am 12.07.2019 20:25 via via Mobile Report Diesen Beitrag melden

    Tja, selber schuld.

    Sorry, aber wer aus dritten App Store's solches Zeug's downloaden geht, muss einfach damit rechnen...

  • Opfer am 12.07.2019 09:58 Report Diesen Beitrag melden

    Alles gut, keine Opfer zu beklagen!

    "in erster Linie Nutzer in Indien, Pakistan und Bangladesch" Alles gut, dachte schon es hätte menschliche Opfer gegeben.

  • so einfach am 12.07.2019 09:46 Report Diesen Beitrag melden

    Whatsapp löschen

    Einfach Whatsapp löschen und das problem ist gelöst.

  • Marco Scherer am 12.07.2019 09:07 via via Mobile Report Diesen Beitrag melden

    Selber Schuld

    Wer Apps über einen Dritt Appstore runter ladet, und nicht direkt vom eigentlichen Store, der ist selber schuld. Ist wie wenn man sein Auto für einen Service in eine Hinterhofgarage gibt, es wird gemacht, aber nicht mit offiziellem Siegel.

  • Thomas am 12.07.2019 07:31 via via Mobile Report Diesen Beitrag melden

    Wirklich störend!

    Kann die Software auch in der Schweiz bestätigen. Meine Tochter hat sie sich eingefangen. Mussten das Handy komplett platt machen um sie wieder loss zu werden!