Fake-Chrome-Update installiert Schadsoftware auf Android-Geräten

So schützt ihr euch

Allgemein

Wer ein vermeintliches Update für Google-Chrome installiert, holt sich eine böswillige App auf sein Gerät, die es unter anderem auf eure Kreditkarten-Daten abgesehen hat und Daten ausspähen kann. Wir erklären euch, wie ihr euch schützt.

Das Android-Betriebssystem ist dank seiner Quelloffenheit stark individualisierbar und kann mit wenigen Handgriffen den Nutzerbedürfnissen angepasst werden. Doch eben jene Quelloffenheit macht es auch Entwicklern von Schadsoftware einfach, diese auf Smartphones und Tablets mit dem Google-Betriebssystem zu schleusen. So berichtet das Sicherheitsunternehmen zscaler derzeit von einem Trojaner, der sich als Chrome-Update für Android tarnt.

Das Fake-Update für den Android-Browser wird über Seiten, die sich leicht mit einer Google-URL verwechseln lassen (beispielsweise „goog.upps[punkt]pw“ oder „google-market2016[punkt]com“), angeboten. Hierbei handelt es sich meist um Werbeanzeigen, die Nutzer mit dem Hinweis auf eine veraltete und damit unsichere Chrome-Version zu einem „Update“ bewegen möchten. Die Update-Datei mit dem Namen „Update_chrome.apk“ installiert jedoch keine Chrome-Aktualisierung, sondern Schadsoftware auf dem Android-Gerät.

Wer seine Kreditkartendaten in diesem Feld eingibt, leitet sie direkt an die Entwickler des Trojaners weiter.

Wer seine Kreditkartendaten in diesem Feld eingibt, leitet sie direkt an die Entwickler des Trojaners weiter. Quelle: zscaler

Diese Schadsoftware sendet Informationen wie die Anrufhistorie, SMS-Nachrichten, den Browserverlauf sowie Bankdaten an einen (Command and Control)-Server. Besonders perfide: Die Malware erlangt mit der Installation Administrator-Rechte auf dem Gerät und deaktiviert eventuell installierte Antiviren-Apps. Außerdem zeigt die Software gefälschte Play-Store-Seiten an, die um die Eingabe der Kreditkartendaten bittet. Weiter lässt sich die Software nur durch das Zurücksetzen des Android-Geräts entfernen, wie die Seite zscaler mitteilt.

Malware statt Chrome-Update: So schützt ihr euch

Apps im Play Store werden von Google nach Schadsoftware durchsucht.

Apps im Play Store werden von Google nach Schadsoftware durchsucht.

Das Android-Gerät vor Schadsoftware zu schützen, die über vermeintliche Sicherheitsupdates auf das Gerät geschleust wird, kann man vor allem, wenn man App-Updates ausschließlich über den Play Store installiert. Normalerweise werden App-Updates automatisiert installiert. Wer händisch nachsehen möchte, ob Aktualisierungen ausstehen, besucht einfach die Seite „Meine Apps und Spiele“ in der Play-Store-App. Falls Updates für Anwendungen verfügbar sind, werden sie euch dort angezeigt.

Außerdem solltet ihr aus Sicherheitsgründen die Option „Installation von nicht offiziellen Apps zulassen“ oder „Installation von Apps aus unbekannten Quellen zulassen“ deaktivieren. So kann Schadsoftware wie eben das vermeintliche Chrome-Update erst gar nicht auf euer Gerät langen.

Fazit

Wer oft mit seinem Android-Gerät im Internet surft, sollte genau darauf achten, welche Dateien er herunterlädt und installiert. Viele Entwickler von Schadsoftware versuchen häufig, über vermeintliche Updates Malware auf Smartphones und Tablets zu schleusen.

Artikelbild: Virus veröffentlicht von Yuri Samoilov auf flickr.com unter Lizenz CC BY 2.0

E-Mail an die Redaktion

Für Anmerkungen zu diesem Artikel oder Rückfragen schreib uns gerne eine E-Mail.

Empfohlene Artikel

Schreibe den ersten Kommentar zu diesem Thema

Dieses Thema enthält 0 Antworten und 1 Teilnehmer. Es wurde zuletzt aktualisiert von   Martin Malischek vor 1 Jahr, 7 Monate.

Mehr zu Fake Chrome-Update

Produkte in unserem Shop

Array ( )