Android. Dutzende Millionen Telefone mit dem Betriebssystem Google sind mit einer sehr gefährlichen Malware namens „Agent Smith“ infiziert, wie Computersicherheitsforscher angeben. Laut denjenigen, die diese Android-Malware analysiert haben, wurde sie entwickelt, um den Code bestimmter Anwendungen auf den Telefonen der Benutzer automatisch mit einem Code zu ändern, der von denjenigen erstellt wurde, die sie verbreiten.
Android. Sobald diese Malware ein Telefon infiziert, sucht sie nach verschiedenen beliebten Anwendungen wie WhatsApp, Opera Mini usw. und ändert deren Code sofort, um Werbung der Hacker anzuzeigen, die sie erstellt haben. „Agent Smith“ modifiziert auch den Code von Android-Anwendungen, sodass diese nicht mehr aktualisiert werden, selbst wenn neue Versionen in Google Play erscheinen, was bei Software dieser Art selten vorkommt.
Agent Smith infiziert Android-Telefone und zeigt überall Werbung an
Android. Die Schadsoftware hätte nicht weniger als 25 Millionen Mobiltelefone mit dem Betriebssystem von Google befallen, die Zahl könnte aber noch höher sein, da die Software schwer zu erkennen ist. Interessanterweise stiehlt diese Android-Malware keine Benutzerdaten, sondern zeigt nur Werbung für Hacker an, um Online-Werbeagenturen durch Taktiken wie diese auszunutzen.
„Check Point Research hat eine neue Variante mobiler Malware entdeckt, die stillschweigend rund 25 Millionen Geräte infiziert hat, darunter 15 Millionen Mobilgeräte in Indien. Getarnt als eine Google-bezogene Anwendung, nutzt die Malware bekannte Android-Schwachstellen aus und ersetzt automatisch installierte Apps durch bösartige Versionen, ohne dass der Benutzer davon weiß oder interagiert. Die Malware mit dem Namen „Agent Smith“ nutzt derzeit ihren weitreichenden Zugriff auf die Ressourcen der Geräte, um betrügerische Werbung zu schalten, um finanziellen Gewinn zu erzielen, könnte aber auch für weitaus aufdringlichere und schädlichere Zwecke wie Diebstahl von Bankdaten und Abhören eingesetzt werden.“
Gefälschte Anwendungen „von Google“ werden nach einer Infektion in Android angezeigt
Android. Die Malware wird über App-Stores von Drittanbietern in Anwendungen verbreitet, die keine wirkliche Funktionalität haben. Nach der Infektion der Telefone wird sie jedoch in Anwendungen getarnt, die scheinbar von der Firma Google stammen. Agent Smith wurde zunächst in Indien und den Nachbarländern vertrieben, gelangte aber zunehmend auch nach Europa und in die USA, wo es Android-Nutzer gibt, die über mehr Geld verfügen und die Anzeigen viel besser bezahlt werden als in Indien.
Android. Den Machern von Agent Smith gelang es, die Schadsoftware in 11 Anwendungen auch in den Google Play Store zu bringen, und nachdem sie nicht sehr kurze Zeit im Store gelistet waren, löschte Google sie.
