Als global größte Plattform ist nicht nur das Betriebssystem Android ständigen Angriffen ausgesetzt, sondern auch Malware-Entwickler versuchen immer wieder ihr Glück und bringen neue schadhafte Apps in den Umlauf. Jetzt wurde wieder eine neue Malware-Welle entdeckt, die auf die Bezeichnung Agent Smith getauft wurde und derzeit für den Endnutzer noch keinen ernsthaften Schaden anrichtet.
Die Malware Agent Smith versteckt sich in einigen Android-Apps und versucht sich daran, andere installierte Apps des Nutzers zu manipulieren. Diese werden dekompiliert, neuer Werbecode eingeschleust und anschließend wieder kompiliert. Ziel ist es, die in den Apps enthaltenen Werbebanner gegen eigenen Werbecode auszutauschen und so in kürzester Zeit sehr viel Geld zu verdienen. Was so simpel klingt, erfordert allerdings einen großen Aufwand im Hintergrund und muss einige längst bekannte Sicherheitslücken im Betriebssystem ausnutzen.
Durch die benötigten Sicherheitslücken sind derzeit vor allem Nutzer von Android 5.0 Lollipop und 6.0 Marshmallow betroffen – alte Systeme mit einer nach wie vor hohen Verbreitung. Entgegen anderer Medienberichte war dafür aber nicht einmal die Installation aus externen App Stores notwendig, denn es wurden gerade erst 11 Apps aus dem Google Play Store entfernt, die die Malware enthielten.
Derzeit geht noch keine Gefahr für den Nutzer aus, aber Sicherheitsforscher halten es für möglich, dass Agent Smith in großem Umfang Daten der Nutzer auslesen könnten und sich auf einen größer angelegten Angriff vorbereiten.
Siehe auch
» Mysteriöser Angriff auf Apple-Nutzer: Malware tauscht die Google-Suchergebnisse gegen Bing-Ergebnisse
[heise]