Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Mobile Marketing
Virus auf 25 Millionen Geräten: WhatsApp und Co. durch Betrugssoftware infiziert

Virus auf 25 Millionen Geräten: WhatsApp und Co. durch Betrugssoftware infiziert

Niklas Lewanczik | 12.07.19

Populäre Apps wie WhatsApp werden durch das Virus "Agent Smith" auf dem Gerät infiziert und durch Schadsoftware ersetzt. Die Fake Version liefert dann unerlaubt Ads aus.

Das Virus Agent Smith verunsichert derzeit weltweit Millionen Nutzer. Es schleicht sich über App Downloads auf dem Smartphone ein und greift einerseits auf Daten zu, verändert aber auch den Code in anderen populären Apps, allen voran WhatsApp, und spielt Nutzern mehr Werbung aus. Bisher sind 25 Millionen Geräte betroffen, vor allem in Indien, Pakistan und Bangladesch. Die IT-Sicherheitssoftware Check Point warnt vor allem vor Third Party App Stores. Die Gefahr hält sich jedoch in Grenzen.

Virus infiziert verschiedene Apps

Die IT-Sicherheitsfirma Check Point entdeckte die Malware, die insbesondere über Third Party App Stores wie 9Apps verbreitet wurde. Betroffen sind bisher besonders Nutzer aus Indien, aber auch Bangladesch, Pakistan, Australien, den USA und Großbritannien. Genannt Agent Smith, versteckt sich das Virus in infiltrierten Apps wie kostenlosen Games, „Erwachsenen“-Apps oder nützlichen Alltags-Apps. Ist solch eine App auf dem Gerät, wird dort nach populären Apps wie WhatsApp oder MXplayer gesucht. Die Malware wird auf dem Gerät als APK (Android Package) installiert. In der Folge wird das APK der gesuchten Apps mit betrügerischen Elementen angereichert, sodass deren Code infiziert wird. Der Effekt dieses Angriffs ist jedoch für den Nutzer nicht der Worst Case. Denn durch Agent Smith wird in den infizierten Apps zusätzliche Werbung, meist ohne Kontext angezeigt. Auf diese Weise soll der Betrug durch das Virus auch finanziell von Nutzen sein.

So stellt sich der Angriff durch Agent Smith dar, © Check Point

Noch keine große Gefahr, das Potential ist aber vorhanden

Durch das Ausspielen der Ads allein entsteht für die Nutzer keine besonders große Gefahr. Allerdings könnte diese Malware mit ein wenig Modifikation durchaus deutlich gefährlicher werden, wie Heise berichtet. Das wäre der Fall, wenn die Geräte und installierte Apps weiterhin eine Anfälligkeit für die Exploits aufweisen und diese darauf abzielten, Nutzerdaten abzugreifen oder auf Kreditkarteninformationen zuzugreifen etc.

Für Nutzer in Deutschland ist die Gefahr bisher gering und Infizierungen sind hierzulande bis dato nicht bekannt. Laut Check Point hatte es die Malware vor allem auf Nutzer, die Hindi, Indonesisch, Russisch und Arabisch sprechen, abgesehen. Bei dem Google Play Store hatten die schadhaften Applikationen, die das Virus auf die Geräte brachten, zum Teil ebenfalls Einzug gehalten, obwohl die Sicherheitsvorkehrungen, anders als bei vielen Third Party App Stores, solche Schadsoftware erkennen und ausschließen sollten. In der Folge wurden elf Apps aus dem Store entfernt.

Die ausführliche Untersuchung von Check Point gibt alle Details zur betrügerischen Nutzung preis und erklärt, dass schon 2016 mit der Konzeption von Agent Smith begonnen wurde. Die Firma ruft zu einer stärkeren Kontrolle durch App-Entwickler, Gerätehersteller, Systementwickler, aber auch User auf. Die Nutzer sollten lediglich seriöse Apps bei offiziellen App Stores herunterladen.

Wer die Malware auf seinem Gerät vermutet, kann die zuletzt installierten Apps einfach deinstallieren. Außerdem sollten Apps, auf die das Virus abzielte, also etwa WhatsApp, neu installiert werden. Zur eigenen Sicherheit sollten die Nutzer stets die Apps mit den vorgesehenen Updates versehen und sie einer Kontrolle unterziehen. Wenn eine ungewöhnliche Anzahl von fragwürdigen Ads in Apps auftaucht, könnte das auf Betrug hindeuten. Mit diesem System um Agent Smith dürften sich die Entwickler desselben finanziell bereichert haben.

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*