Check Point hat eine neue Art von Android-Malware
entdeckt. Der mit "Agent Smith" bezeichnete Schädling hat laut dem Security-Spezialisten heimlich 25 Millionen Mobilgeräte infiziert, darunter allein 15 Millionen in Indien. Getarnt als mit
Google verbundene Anwendung, nutzt die Malware bekannte Schwachstellen des Android-Betriebssystems aus. Das Schadprogramm installierte Anwendungen automatisch durch infizierte Versionen, ohne Zutun oder Wissen des Nutzers.
Agent Smith nutzt seinen breiten Zugriff auf die Rechenleistung der Mobilgeräte bisher dazu, betrügerische Anzeigen zu schalten. Der Schädling könnte jedoch auch sehr leicht dazu umgenutzt werden, weitaus gefährlichere Angriffe durchzuführen – wie etwa den Diebstahl von Banking-Zugangsdaten oder Lauschangriffe auf Nutzer. Insgesamt gleicht Agent Smith damit früheren Kampagnen wie Gooligan, Hummingbad und CopyCat.
Die Malware wurde ursprünglich vom weitverbreiteten Drittanbieter-App Store 9Apps ausgehend verteilt und richtete sich in erster Linie an Hindi, Arabisch, Russisch und Indonesisch sprechende Menschen. Eine nennenswerte Anzahl infizierter Mobilgeräte wurde auch in den Vereinigten Staaten, Australien und Grossbritannien festgestellt. Infizierte Apps fanden sich jedoch auch im Play Store. Inzwischen wurden diese aber ausgemerzt.
(ubi)