25 Millionen Mobilgeräte unerkannt infiziert

von Urs Binder

11. Juli 2019 - Eine Malware namens Agent Smith hat insgeheim zahlreiche Android-Geräte infiziert, vor allem im indischen, arabischen und russischen Raum. Der Schadcode ersetzt installierte Apps automatisch durch infizierte Versionen.

Check Point hat eine neue Art von Android-Malware entdeckt. Der mit "Agent Smith" bezeichnete Schädling hat laut dem Security-Spezialisten heimlich 25 Millionen Mobilgeräte infiziert, darunter allein 15 Millionen in Indien. Getarnt als mit Google verbundene Anwendung, nutzt die Malware bekannte Schwachstellen des Android-Betriebssystems aus. Das Schadprogramm installierte Anwendungen automatisch durch infizierte Versionen, ohne Zutun oder Wissen des Nutzers.

Agent Smith nutzt seinen breiten Zugriff auf die Rechenleistung der Mobilgeräte bisher dazu, betrügerische Anzeigen zu schalten. Der Schädling könnte jedoch auch sehr leicht dazu umgenutzt werden, weitaus gefährlichere Angriffe durchzuführen – wie etwa den Diebstahl von Banking-Zugangsdaten oder Lauschangriffe auf Nutzer. Insgesamt gleicht Agent Smith damit früheren Kampagnen wie Gooligan, Hummingbad und CopyCat.

Die Malware wurde ursprünglich vom weitverbreiteten Drittanbieter-App Store 9Apps ausgehend verteilt und richtete sich in erster Linie an Hindi, Arabisch, Russisch und Indonesisch sprechende Menschen. Eine nennenswerte Anzahl infizierter Mobilgeräte wurde auch in den Vereinigten Staaten, Australien und Grossbritannien festgestellt. Infizierte Apps fanden sich jedoch auch im Play Store. Inzwischen wurden diese aber ausgemerzt.

Copyright by Swiss IT Media 2019