Es gibt massenhaft bösartiger Software und Apps für Android, aber viele lassen sich auch für den Laien erkennen und werden durch Schutzmaßnahmen des Betriebssystems gar nicht erst aktiv. Seit einigen Tagen kursiert nun aber wieder ein neuer Trojaner mit der Bezeichnung „Chrome Update“ im Netz, der sich sowohl als wichtiges Update tarnt als auch nach der Installation viele Schutzmaßnahmen aushebeln kann. Im schlimmsten Fall kann er die volle Kontrolle über das Betriebssystem übernehmen.
Standardmäßig erlaubt ein Google-zertifiziertes Android nur die Installation von Apps und APK-Dateien über den Play Store – wodurch schon einmal eine sehr große Sicherheit gegeben ist. Diese Schutzmaßnahme lässt sich allerdings in wenigen Schritten umgehen, so dass auch die Installation von APK-Dateien aus dem Internet problemlos möglich ist. Genau das nutzen die Entwickler von Schadsoftware aus und liefern dem gutgläubigen Nutzer noch eine Beschreibung mit, wie die Option aktiviert werden kann.
Jetzt kursiert im Netz wieder ein Trojaner, der sich als angebliches Update für den Chrome-Browser ausgibt. Die Datei heißt in den meisten Fällen „update_chrome.apk“ und ist unter vielen verschiedenen URLs zu finden, die aber sehr Google-ähnliche aussehen sollen. Hat der Benutzer der Installation aus Drittquellen erlaubt und die App installiert, verschafft diese sich gleich einmal Administrator-Rechte und deaktiviert auch gleich die Virenscanner von Kaspersky, ESET, Avast und Dr. Web.
Damit hat sich der Trojaner schon eine komfortable Position verpasst und übernimmt die Kontrolle über alle SMS und Anrufe und leitet die Daten entsprechend weiter. Außerdem wird beim Öffnen des Play Stores ein Popup angezeigt, das angeblich aus dem Play Store stammen soll. Dieses fragt die Kreditkarten-Daten und Bankdaten des Nutzers ab – die viele aus Gutgläubigkeit und Vertrauen in Google möglicherweise noch eingeben und sich dann vollkommen ausliefern.
Da sich der Trojaner die vollen Rechte verschafft und auch viele bekannte Virenscanner deaktivieren kann, ist er für gutgläubige und nicht ganz so versierte Nutzer besonder gefährlich. Aber selbst wenn der Trojaner dann entdeckt worden ist, lässt er sich nicht mehr vom Smartphone entfernen und nistet sich sehr tief in das System ein – und das selbst ohne Rootzugang. Die bisher einzig bekannte Möglichkeit ist ein komplett Reset des Smartphones, wobei natürlich auch alle Daten verloren gehen.
Das gemeine ist natürlich, dass auch ein Update der Virenscanner nicht hilft wenn diese deaktiviert werden und ohnehin kein Mittel zur Deinstallation der Software in der Hand haben. Es bleibt einfach auch weiterhin nur zu raten, keine Apps aus dubiosen Quelle herunterzuladen und am besten nur die Installation über den Play Store zu erlauben.
Die Option zur Sperrung von Installation außerhalb des Play Stores findet sich unter Einstellungen -> Allgemein -> Sicherheit -> Unbekannte Quellen.
[Giga]