TweakPC



Agent Smith: Bösartige Android-Malware verbreitet sich schnell

Mittwoch, 10. Jul. 2019 19:28 - [ar] - Quelle: checkpoint.com

Die Android-Malware "Agent Smith" soll bereits auf mehr als 25 Millionen Geräten zu finden sein.

Agent Smith: Bösartige Android-Malware verbreitet sich schnell

Wie die Sicherheitsexperten der Firma Check Point ermittelt haben, konnte sich die neuartige Malware mit dem Namen "Agent Smith" sehr schnell verbreiten.

Bei infizierten Smartphones mit "Agent Smith" und dem Betriebssystem Android können legitime Programme durch verseuchte Klon-Programme ersetzt werden. In der Folge funktionieren viele der Apps noch ordnungsgemäß, zeigen aber vermehrt Werbeeinblendungen an. Darüber hinaus kann die Malware verwendet werden, um Nutzerdaten eines befallenen Smartphones auszuspähen.

Der Namen der Malware stammt von der gleichnamigen Figur aus dem Film "Matrix". Laut Check Point stammen die überwiegenden Opfer der Malware aus Indien und Bangladesch sowie Pakistan. Hinter der Malware soll ein chinesisches Technologieunternehmen aus Guangzhou stecken.

Das angebliche Unternehmen bietet eigentlich chinesischen App-Entwicklern eine Möglichkeit ihre Apps auf ausländischen Plattformen zu veröffentlichen und zu bewerben. Die geschalteten Anzeigen können laut Check Pont aber direkt mit der Firma in Verbindung gebracht werden. Entsprechende Untersuchungen von Strafverfolgungsbehörden sollen bereits begonnen haben.

Im PlayStore von Google sollen ebenfalls bereits elf Apps mit der Malware "Agent Smith" aufgetaucht sein. Die entsprechenden Apps sind von Google bereits wieder entfernt worden. Zwei der befallenen Apps sollen allerdings bereits mehr als 10 Millionen Downloads erreicht haben.

Die Malware arbeitet mit einer bislang neuartigen Struktur für Schädlinge, weshalb Infektionen erst spät erkannt werden können. Die ersten Infektionen mit "Agent Smith" sind im Mai 2018 gemeldet worden, seitdem hat sich die Malware stetig verändert und nutzt aktuell einen dreiteiligen Infektionsmechanismus. Erst nach der Installation einer speziellen App mit infizierte SDK wird eine lokale Liste aller installierten Anwendungen anhand einer internen Liste von Zielen erstellt und dann die werbeinfizierten Klon-Programme installiert.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2019 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.