Trojaner-Angriff

Google Chrome: Bösartiges Fake-Update für Android im Umlauf

Foto von Vera Kußmann

von Vera Kußmann -

Android-Nutzer aufgepasst: Ein neuer Trojaner macht die Runde und tarnt sich als Google Chrome-Update. Die Malware hackt sich in verschiedene Systemfunktionen – deaktiviert zum Beispiel Virenscanner, hat Zugriff auf Anrufe sowie SMS und versucht über realistisch gestaltete Zahlungsseiten Bankdaten abzugreifen. Scheinbar hilft zurzeit nur eine komplette Neuinstallation des Betriebssystems.

Warnung vor falschem Chrome-Update

Ein sich als Google Chrome-Update ausgebender Trojaner attackiert momentan die Android-Community und sorgt für Aufregung. Und so geht er vor: Auf Google ähnlich klingenden URLs – die sich übrigens ständig ändern und somit von vielen Filtern unentdeckt bleiben - werden Nutzer dazu verleitet ein angebliches Update für ihren Chrome-Browser zu installieren. Hat der User die dubiose Datei "Update_chrome.apk" erst einmal heruntergeladen und installiert, geht die Misere los.

Still und heimlich verschafft sich die Malware nun Administratorrechte. Im Zuge dessen durchsucht die APK-Datei das System nach etwaigen Virenscannern und setzt diese außer Kraft - deaktiviert werden zum Beispiel Kaspersky, Avast, Dr. Web und ESET. Jetzt hat der Trojaner Zugriff auf viele sensible Bereiche im Smartphone.

Trojaner macht auch vor Bankdaten nicht Halt

Ist dieser Fall eingetreten, kann die Malware ein- und ausgehende Anrufe sowie SMS manipulieren, Daten an unberechtigte Dritte weiterleiten und aktive Gespräche sogar unterbrechen. Aber es geht noch schlimmer: Beim vermeintlich authentischen Öffnen des Google Play Stores wird den Nutzern eine realistisch gefälschte Seite vorgegaukelt. Beim Kauf beispielsweise einer App lädt die APK-Schadsoftware dann eine weitere Fake-Seite - diesmal über den Banking-Trojaner "Zeus" - herunter und greift Bank- bzw. Kreditkarteninformationen ab.

Momentan lässt sich der Schädling nur durch das Zurücksetzen des Telefons auf "Werkseinstellungen" beseitigen – alle gespeicherten Daten gehen dadurch natürlich verloren. Es gilt somit erhöhte Vorsicht: Keine Dateien mit der Endung ".apk" von nicht vertrauenswürdigen Seiten herunterladen – nur Quellen wie den Google Play Store oder den Amazon App-Shop nutzen. Zusätzlich sollte man beachten, dass in den Einstellungen seines Telefons unter dem Menüpunkt "Unbekannte Herkunft" (zu erreichen über die Schritte: Nutzer - Sicherheit – Geräteverwaltung) kein Häkchen bei "Installation von Nicht-Market-Apps zulassen" gesetzt ist.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir