Montag, 02 September 2019 16:21

„Agent Smith“ befällt über 25 Millionen Android-Geräte

geschrieben von  JS

Bei „Agent Smith“ handelt es sich um eine neuartige Malware, welche Android-Geräte infiziert. Dabei werden Anwendungen des Smartphone durch verseuchte Klone ausgetauscht. Die Folge davon sind Apps mit Anzeigen, wo vorher keine waren. Eine viel drastischere Sicherheitslücke kann hier genutzt werden, um Nutzerdaten auszuspähen.

christian wiediger ZYLmudR28SA unsplash

Infiziert werden die Geräte mittels eines infizierten App-Downloads. Hierbei sind lauf Check Point schon 25 Millionen Android Endgeräte infiziert – die Mehrheit sitzt in Indien. Laut Check Point hat ein chinesisches Technologieunternehmen aus der Stadt Goangzhou die Malware in Umlauf gebracht. Dieses Unternehmen unterstützt chinesische Android-App Entwickler dabei, Apps auf Plattformen zu bewerben und zu vertreiben.


Die Verbindung zu diesem Technologiezentrum und der Malware konnte in Zusammenhang mit Stellenangeboten der Firma gebracht werden, welche ab 2018 veröffentlicht wurden – zeitgleich mit Start des Umlaufes der Malware. Weitere Informationen gibt Check Point hier nicht raus, um die Strafverfolgungsbehörden nicht zu gefährden.

Interessant ist, dass in den letzten Monaten ebenfalls Apps im Google Playstore erschienen sind, die mit den Komponenten infiziert sind – allerdings hat Google hier schnell gehandelt, und die Apps im Play Store direkt identifiziert und entfernt.

Der Klon-Prozess sei äußerst komplex laut Check Point. Die Agent Smith App verwendet eine bestimmte Technik, genannt Janus-Technik. Hierbei wird Schadcode in eine legitime Anwendung eingebracht ohne dabei die App an sich zu schaden. War dieser Vorgang erfolgreich löst die Malware einen Updateintervall aus, sodass die Nutzer den infizierten Klon downloaden.

Gelesen 2461 mal Letzte Änderung am Montag, 23 September 2019 07:35