Android-Geräte: Vorsicht vor diesem Google-Update – es steckt ein Trojaner dahinter
Publiziert

Android-GeräteVorsicht vor diesem Google-Update – es steckt ein Trojaner dahinter

Bei der Pop-up-Meldung, man müsse sein Smartphone updaten, schaut man momentan besser zweimal hin. Denn es ist eine Malware im Umlauf, die sich als offizielles System-Update tarnt.

von
Dominique Zeier
1 / 5
Auf Android-Phones geht momentan eine Malware herum.

Auf Android-Phones geht momentan eine Malware herum.

Unsplash
Dieses gibt vor, ein echtes Google-Update zu sein und verwendet sogar das Google-Logo. Aufmerksam werden sollte man aber bei den Worten «Suche nach Update» und der Aufforderung, für das Update weitere Apps zu installieren.

Dieses gibt vor, ein echtes Google-Update zu sein und verwendet sogar das Google-Logo. Aufmerksam werden sollte man aber bei den Worten «Suche nach Update» und der Aufforderung, für das Update weitere Apps zu installieren.

Zimperium
Solche Push-Nachrichten verschickt Google nämlich nicht.

Solche Push-Nachrichten verschickt Google nämlich nicht.

Unsplash

Darum gehts

  • Auf Android-Phones geht momentan ein Trojaner herum, der es auf private Daten abgesehen hat.

  • Dieser gibt sich als offizielles Google-Update aus.

  • Nutzerinnen und Nutzer sollten es aber keinesfalls installieren.

  • Mit einigen Tricks erkennst du das falsche Update.

Smartphones müssen hin und wieder upgedated werden, damit das Betriebssystem und alle Apps auf dem neuesten Stand sind. Momentan sollte man aber lieber zweimal hinsehen, wenn ein solches Pop-up erscheint – zumindest wenn man ein Android-Smartphone besitzt. Denn wie Sicherheitsexpertinnen und Sicherheitsexperten von Zimperium berichten, macht momentan eine Malware die Runde, die sich als Google-Update tarnt.

So erhalten Besitzerinnen und Besitzer von Android-Phones eine Benachrichtigung, dass ein System-Update nötig sei. Tatsächlich handelt es sich dabei aber um einen Trojaner, der es auf Daten wie Whatsapp-Nachrichten, Fotos, SMS, Anrufprotokolle oder den Browser-Verlauf abgesehen hat. Diese Daten werden nach der Installation in kleinen Datenpaketen verschickt, um nicht aufzufallen.

So erkennt man das Fake-Update

Auf den ersten Blick ist nicht zu erkennen, dass es sich nicht um ein offizielles Update handelt, denn die Malware benutzt das Google-Logo. Ein Hinweis darauf liefert allerdings der Text, der im Pop-up erscheint. Dort heisst es nämlich, dass gerade nach Updates gesucht werde. Eine solche Nachricht verschickt Google aber nie. Bei den echten Software-Updates werden die Nutzerinnen und Nutzer nur darauf hingewiesen, dass ein neues Update nun verfügbar sei.

Darüber hinaus informiert die Push-Nachricht darüber, dass zusätzliche Apps installiert werden sollen, um das System-Update zu komplementieren. Auch das ist etwas, was bei einem offiziellen Google-Update nicht passieren würde.

Wie die Sicherheitsexpertinnen und Sicherheitsexperten berichten, stammt die Malware ausschliesslich aus Quellen von Dritten. Dazu gehören beispielsweise inoffizielle Websites und Apps, die nicht über den Google Play Store heruntergeladen wurden. Wer also ausschliesslich Apps aus dem Play Store auf seinem Smartphone installiert hat, könne sich in Sicherheit wähnen, so die Forschenden. Für andere Personen gilt: Vor jeder Installation und bei jeder Push-Nachricht genau hinschauen.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

Deine Meinung

53 Kommentare
Kommentarfunktion geschlossen

SchmerzLassNach

31.03.2021, 10:56

Lol. Klar ist Android dran schuld, wenn sich jemand aus dubiosen Quellen Software unter Umgehung der Sicherheitssperre installiert. Es ist ja auch BMW Schuld, wenn man sich Zuckersirup in den Tank leert.

IchBinEinUpdate

31.03.2021, 09:25

Das musste ja so kommen. Wenn die Softwarehäuser (Google, Microsoft, Apple) so schlechte Software liefern, dass sie haufenweise Updates nachliefern, dann ist es ein wunderbares Einfallstor für Hacker, denn die Leute haben sich perfekt daran gewöhnt, dass es (fast) jeden Tag ein Update gibt. Würden Autos so schlecht entwickelt wie Software, dann hätten wir schon längst kein CO2-Problem mehr, denn niemand würde ein solches Auto kaufen.

Anna Domina

30.03.2021, 16:05

wie wäre es die Updates mit einem Digitalen-Zertifikat loszuschicken ?