Android-GeräteVorsicht vor diesem Google-Update – es steckt ein Trojaner dahinter
Bei der Pop-up-Meldung, man müsse sein Smartphone updaten, schaut man momentan besser zweimal hin. Denn es ist eine Malware im Umlauf, die sich als offizielles System-Update tarnt.
- von
- Dominique Zeier
Auf Android-Phones geht momentan eine Malware herum.
Dieses gibt vor, ein echtes Google-Update zu sein und verwendet sogar das Google-Logo. Aufmerksam werden sollte man aber bei den Worten «Suche nach Update» und der Aufforderung, für das Update weitere Apps zu installieren.
Solche Push-Nachrichten verschickt Google nämlich nicht.
Darum gehts
Auf Android-Phones geht momentan ein Trojaner herum, der es auf private Daten abgesehen hat.
Dieser gibt sich als offizielles Google-Update aus.
Nutzerinnen und Nutzer sollten es aber keinesfalls installieren.
Mit einigen Tricks erkennst du das falsche Update.
Smartphones müssen hin und wieder upgedated werden, damit das Betriebssystem und alle Apps auf dem neuesten Stand sind. Momentan sollte man aber lieber zweimal hinsehen, wenn ein solches Pop-up erscheint – zumindest wenn man ein Android-Smartphone besitzt. Denn wie Sicherheitsexpertinnen und Sicherheitsexperten von Zimperium berichten, macht momentan eine Malware die Runde, die sich als Google-Update tarnt.
So erhalten Besitzerinnen und Besitzer von Android-Phones eine Benachrichtigung, dass ein System-Update nötig sei. Tatsächlich handelt es sich dabei aber um einen Trojaner, der es auf Daten wie Whatsapp-Nachrichten, Fotos, SMS, Anrufprotokolle oder den Browser-Verlauf abgesehen hat. Diese Daten werden nach der Installation in kleinen Datenpaketen verschickt, um nicht aufzufallen.
So erkennt man das Fake-Update
Auf den ersten Blick ist nicht zu erkennen, dass es sich nicht um ein offizielles Update handelt, denn die Malware benutzt das Google-Logo. Ein Hinweis darauf liefert allerdings der Text, der im Pop-up erscheint. Dort heisst es nämlich, dass gerade nach Updates gesucht werde. Eine solche Nachricht verschickt Google aber nie. Bei den echten Software-Updates werden die Nutzerinnen und Nutzer nur darauf hingewiesen, dass ein neues Update nun verfügbar sei.
Darüber hinaus informiert die Push-Nachricht darüber, dass zusätzliche Apps installiert werden sollen, um das System-Update zu komplementieren. Auch das ist etwas, was bei einem offiziellen Google-Update nicht passieren würde.
Wie die Sicherheitsexpertinnen und Sicherheitsexperten berichten, stammt die Malware ausschliesslich aus Quellen von Dritten. Dazu gehören beispielsweise inoffizielle Websites und Apps, die nicht über den Google Play Store heruntergeladen wurden. Wer also ausschliesslich Apps aus dem Play Store auf seinem Smartphone installiert hat, könne sich in Sicherheit wähnen, so die Forschenden. Für andere Personen gilt: Vor jeder Installation und bei jeder Push-Nachricht genau hinschauen.
Digital-Push
Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.
So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!
SchmerzLassNach
31.03.2021, 10:56
Lol. Klar ist Android dran schuld, wenn sich jemand aus dubiosen Quellen Software unter Umgehung der Sicherheitssperre installiert. Es ist ja auch BMW Schuld, wenn man sich Zuckersirup in den Tank leert.
IchBinEinUpdate
31.03.2021, 09:25
Das musste ja so kommen. Wenn die Softwarehäuser (Google, Microsoft, Apple) so schlechte Software liefern, dass sie haufenweise Updates nachliefern, dann ist es ein wunderbares Einfallstor für Hacker, denn die Leute haben sich perfekt daran gewöhnt, dass es (fast) jeden Tag ein Update gibt. Würden Autos so schlecht entwickelt wie Software, dann hätten wir schon längst kein CO2-Problem mehr, denn niemand würde ein solches Auto kaufen.
Anna Domina
30.03.2021, 16:05
wie wäre es die Updates mit einem Digitalen-Zertifikat loszuschicken ?