Eine neue Schadsoftware tarnte sich als Sicherheits-Apps und nutzte veraltete Systeml\u00fccken aus, um \u00fcber 2,3 Millionen Ger\u00e4te zu kompromittieren. Google hat die Apps entfernt, doch das Problem veralteter Software bleibt.<\/p>\n
Eine neue Schadsoftware namens NoVoice hat \u00fcber den Google Play Store mehr als 2,3 Millionen Android-Ger\u00e4te infiziert. Die Apps tarnten sich als Systemwerkzeuge und Sicherheitsanwendungen, um das Vertrauen der Nutzer zu gewinnen. Dieser Vorfall markiert einen der gr\u00f6\u00dften Sicherheitsbr\u00fcche des Jahres im Consumer-Bereich.<\/p>\n
Die perfide Masche: Sicherheits-Apps als Trojaner<\/p>\n
Laut einem aktuellen Bericht von McAfee Labs verbarg sich die NoVoice-Malware in \u00fcber 50 verschiedenen Anwendungen. Besonders perfide: Ein Gro\u00dfteil der infizierten Programme gab sich als Antiviren-Software, System-Cleaner oder Akku-Optimierer aus. Nutzer, die ihr Smartphone sch\u00fctzen wollten, luden so unwissentlich die Gefahr herunter.<\/p>\n
Anzeige<\/p>\n
Banking, PayPal oder WhatsApp \u2013 auf keinem Ger\u00e4t speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum Ziel f\u00fcr Trojaner macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-f\u00fcr-Schritt-Ma\u00dfnahmen, um Ihr Android-Ger\u00e4t effektiv vor Hackern und Datenmissbrauch zu sch\u00fctzen. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Die Apps schienen im Vordergrund harmlos. Sie simulierten System-Scans oder gaben Speicher frei. Im Hintergrund begannen sie jedoch sofort, mit einem externen Befehlsserver zu kommunizieren. Laut Sicherheitsforscher Ahmad Zubair Zahid profilierten sie das Ger\u00e4t detailliert \u2013 inklusive Hardware, Android-Version und Patch-Level.<\/p>\n Diese Taktik zeigt eine besorgniserregende Entwicklung: Angreifer nutzen gezielt das Sicherheitsbed\u00fcrnis der Nutzer aus. Da der Play Store als vertrauensw\u00fcrdige Quelle gilt, sinkt die Hemmschwelle f\u00fcr solche Apps. Dass ausgerechnet Schutzversprechen zur gr\u00f6\u00dften Gefahr werden, ist ein paradoxes Risiko.<\/p>\n Vollst\u00e4ndige Kontrolle durch ma\u00dfgeschneiderte Root-Exploits<\/p>\n Die technische Raffinesse von NoVoice geht weit \u00fcber simple Adware hinaus. Nach dem Profiling lud die App ma\u00dfgeschneiderte Root-Exploits nach. Diese nutzen Sicherheitsl\u00fccken im Systemkern aus, um administrative Rechte zu erlangen. Bei Erfolg haben die Angreifer theoretisch die volle Kontrolle \u00fcber das Smartphone.<\/p>\n Ein entscheidendes Merkmal ist die Code-Injektion. Nach dem Root-Zugang kann NoVoice b\u00f6sartigen Code in andere, legitime Apps einschleusen. Fortan k\u00f6nnte jede ge\u00f6ffnete Anwendung \u2013 ob Banking-Client oder Messenger \u2013 unter Beobachtung stehen. Passw\u00f6rter lie\u00dfen sich mitlesen, Bildschirminhalte aufzeichnen und Transaktionen manipulieren, ohne dass der Nutzer es bemerkt.<\/p>\n Die Tarnung ist nahezu perfekt. Die Malware hinterl\u00e4sst keine auff\u00e4lligen Icons und f\u00e4llt nicht durch \u00fcberm\u00e4\u00dfigen Akkuverbrauch auf. Durch In-memory-Techniken und verschl\u00fcsselte Payloads bleibt sie f\u00fcr viele installierte Schutzprogramme unsichtbar. Diese Persistenz macht NoVoice zu einer kritischen Bedrohung f\u00fcr Privatsph\u00e4re und finanzielle Sicherheit.<\/p>\n Googles Reaktion und das Update-Dilemma<\/p>\n Google hat in einer ersten Stellungnahme betont, die betroffenen Apps seien bereits entfernt worden. Der Konzern verwies auf Google Play Protect, das solche Bedrohungen automatisch erkennen und deaktivieren k\u00f6nne. Doch wie konnten \u00fcber 50 infizierte Apps die automatisierten Pr\u00fcfprozesse \u00fcberhaupt umgehen?<\/p>\n Interessant ist Googles Hinweis auf das Alter der ausgenutzten Schwachstellen. Ein Sprecher erkl\u00e4rte, die von NoVoice genutzten L\u00fccken seien in Patches adressiert, die teilweise bereits seit 2021 verf\u00fcgbar sind. Ger\u00e4te mit aktueller Software seien daher immun. Das unterstreicht die immense Bedeutung regelm\u00e4\u00dfiger Updates, die viele Nutzer vernachl\u00e4ssigen.<\/p>\n Anzeige<\/p>\n