Mit "Agent Smith" hat die Sicherheitsfirma Check Point eine neuartige Android-Malware entdeckt, die Smartphones infiziert und anschließend legitime Anwendungen durch verseuchte Klone ersetzt. Infizierte Apps zeigen dem Nutzer Anzeigen an, jedoch kann die Malware auch für das Sammeln von Nutzerdaten eingesetzt werden.

Hinter der Malware steht laut Check Point ein chinesisches Technologieunternehmen aus der Stadt Guangzhou. Das Unternehmen selbst hat noch keine Details zum Auftauchen der Malware veröffentlicht.

Die aktuelle Form von "Agent Smith", die bereits 25 Millionen Geräte befallen haben soll, existiert nun bereits seit mehr als einem Jahr und wurde überwiegend in dem App Store 9Apps verteilt. Laut Check Point sind auch schon einige infizierte Apps im Google Play Store erschienen, welche jedoch in sämtlichen Fällen bereits entfernt wurden.

Der "Austausch"-Prozess beim Infizieren von Apps ist nach Angaben von Check Point sehr komplex, sodass die Nutzung für Adware eher ungewöhnlich scheint. In Zukunft sei daher zu erwarten, dass die Technik auch für gefährlichere Bedrohungen wie Spyware verwendet wird.

(jb, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE