11.07.2019 17:28

«Maximal bösartig»

Schadsoftware versteckt sich in Whatsapp

Sicherheitsforscher warnen vor Schadsoftware, die sich in anderen Apps verbirgt. Weltweit sind schon mehr als 25 Millionen Nutzer betroffen.

von
tob
1 / 8
Agent Smith ist nicht nur als fiktive Figur in der «Matrix»-Filmreihe böse. Als Schadsoftware ...

Agent Smith ist nicht nur als fiktive Figur in der «Matrix»-Filmreihe böse. Als Schadsoftware ...

Warner Bros.
... treibt die Malware, die auf diesen Namen getauft wurde, derzeit ihr Unwesen. Sie befällt unter anderem Whatsapp und andere Apps auf Android-Geräten.

... treibt die Malware, die auf diesen Namen getauft wurde, derzeit ihr Unwesen. Sie befällt unter anderem Whatsapp und andere Apps auf Android-Geräten.

Getty Images/Sopa Images
Laut Sicherheitsforschern zeigt die Malware in den  verseuchten Apps Werbung an. So können die Drahtzieher mit Werbe-Views Kasse machen.

Laut Sicherheitsforschern zeigt die Malware in den verseuchten Apps Werbung an. So können die Drahtzieher mit Werbe-Views Kasse machen.

IT-Experten haben eine neue Form von Android-Schadsoftware entdeckt. Diese befällt Smartphones und ersetzt installierte Apps mit verseuchten Versionen. Betroffen sind davon offenbar Apps wie Whatsapp, Opera Mini oder Flipkart.

Die Sicherheitsforscher haben die Schadsoftware auf den Namen Agent Smith getauft, angelehnt an den fiktiven Charakter aus der «Matrix»-Filmreihe. Laut den Forschern zeigt die Malware in den verseuchten Apps Werbung an. So können die Drahtzieher mit Werbe-Views Kasse machen. Die Cyber-Experten warnen aber davor, dass Agent Smith auch genutzt werden könne, um die Kreditkartendaten der Nutzer zu klauen oder diese abzuhören.

Weit verbreitet

Für die Betreiber dürfte Agent Smith lukrativ sein. Die Malware ist bereits auf 25 Millionen Geräten installiert, berichten die IT-Sicherheitsforscher von Check Point Research. Sie stufen die Malware als «maximal bösartig» ein.

Betroffen von Agent Smith sind offenbar in erster Linie Nutzer in Indien, Pakistan und Bangladesch. Doch wurden auch infizierte Geräte in den USA und in Grossbritannien, Ungarn und in Australien registriert.

Infektion über App

Verteilt wird die Schadsoftware über Köder-Apps, die von Nutzern freiwillig über den Dritt-App-Store 9apps installiert werden. Die Forscher fanden schädlichen Code in Games, Foto-, System-, und Sex-Apps. Einmal installiert, laden diese Apps im Hintergrund den Agent-Smith-Schadcode herunter, der dann die anderen Apps auf dem Gerät infiziert. Die Experten raten Nutzern, Apps nur aus dem offiziellen Play Store von Google zu installieren.

Offenbar wollten die Cyberkriminellen auch dorthin expandieren. Die Malware-Betreiber hätten versucht den Code in elf Apps im Play Store einzuschleusen, so Check Point Research. Dort blieb die Schadsoftware jedoch inaktiv. Mittlerweile sind die elf Apps laut Google aus dem offiziellen Download-Store entfernt worden.

Eigentlich sollte die Schwachstelle, auf der Agent Smith basiert, vor Jahren geschlossen werden, schreiben die Experten. Doch die Entwickler müssten ihre Programme aktualisieren, um von den neuen Schutzfunktionen zu profitieren. Dies hätten offenbar viele nicht gemacht.

Fehler gefunden?Jetzt melden.