Android-Malware tarnt sich als Systemupdate

Eine neue Android-Malware gibt sich als Systemupdate aus und zeigt entsprechende Benachrichtigungen an. Tatsächlich ist es eine spezielle Art von Spyware, die in der Lage ist, Daten sowie Bilder aus Messenger-Diensten zu stehlen. Angreifer könnten durch die Schadsoftware auch die volle Kontrolle über ein infiziertes Android-Smartphone übernehmen, wie "Bleeping Computer" berichtet. Gefunden hat die Malware ein Forscherteam des texanischen IT-Siecherheitsdienstleister Zimperium.

Mit der Malware könnten die Angreifer etwa Telefonanrufe aufzeichnen, Fotos machen, den Browserverlauf einsehen, den GPS-Standort des Geräts überwachen, auf Whatsapp-Nachrichten zugreifen und vieles mehr. Die Spyware verbreitet sich allerdings nicht über den Google-Play-Store, sondern ausschliesslich über "System-Update"-Apps von Drittanbietern.

Kriminellen Hackern ist es kürzlich gelungen, den Git-Server des PHP-Projekts zu manipulieren. Dabei sollen sie eine Hintertür in den Quellcode der Programmierschnittstelle eingebaut haben. Die Entwickler haben umgehend den Server gewechselt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.