Spezialisten für Informationssicherheit bei Zimperium haben einen neuen und gefährlichen Trojaner identifiziert. Der Virus kann Android-Smartphones schaden. Er tarnt sich als System-Update von Google.
Angreifer verwenden einen Virus, um aus der Ferne auf Nutzerdaten und -dateien wie Fotos, WhatsApp-Nachrichten, SMS, Anrufprotokolle oder den Browserverlauf zuzugreifen. Wenn Sie in einem Notizbuch natürlich auch Passwörter und CVC-Codes von Plastikkarten speichern, ist dies ein angenehmes Geschenk für Hacker.
Jeder darf das Google-Logo verwenden
Um Android-Nutzer zu täuschen, verwendet die Malware das offizielle Google-Logo und eine System-Update-Benachrichtigung. Daher ist es leicht, sie mit einer echten Push-Benachrichtigung von Google zu verwechseln.
Um im Hintergrund weniger sichtbar zu sein, sendet Virensoftware Daten in kleinen Paketen. Der Virus ist nicht besonders wählerisch und verschickt alle vertraulichen Daten hintereinander. Wenn sie in die falschen Hände geraten, werden die Angreifer sie selbst aussortieren.
Warum ist die „Installation aus Drittquellen“ auf allen Android-Smartphones standardmäßig deaktiviert
Schadsoftware wird ausschließlich von Drittquellen installiert, beispielsweise von inoffiziellen Android-Softwareseiten. Wer nur Apps aus dem Google Play Store installiert, ist auf der sicheren Seite. Wenn Sie jedoch gelegentlich Software aus anderen Quellen installieren, sollten Sie vorsichtig sein. Dies ist eine Option für fortgeschrittene Benutzer.
Was tun, um eine Infizierung zu vermeiden? Schritt-für-Schritt-Anleitung
Deaktivieren Sie zunächst den Download der Programme aus Drittquellen, wenn Sie sich darin nicht allzu gut auskennen. Achten Sie als Nächstes auf ungewöhnliche Push-Benachrichtigungen. Hier gibt es zwei Nuancen. Android-Benutzer erhalten von der Malware eine Push-Benachrichtigung, dass das System NACH UPDATES SUCHT. Solche Benachrichtigungen kommen jedoch nie von Google. Google sendet nur dann eine Benachrichtigung, wenn ein Update verfügbar und zur Installation bereit ist.
Noch etwas, bei dem Sie Alarm schlagen sollten. Das schädliche Update sendet eine Push-Nachricht, die besagt, dass das Update DURCH DIE INSTALLATION ZUSÄTZLICHER APPS KOMPLETTIERT WERDEN MUSS. Von Google selbst werden aber derartige Aufforderungen nie auf Ihrem Handy angezeigt werden. Wenn Sie eine solche Aufforderung mit „ok“ bestätigen, werden Sie erwischt.
