Bösartiges Chrome Update mit Fokus auf Android-Nutzer

wp_chromeupdMomentan sollten Android-Nutzer besonders vorsichtig sein, denn eine neue Variante eines Trojaners, die sich aktuell als Chrome-Update tarnt, ist im Umlauf. Nach Installation verankert sich die Malware so tief im System des Smartphones, dass aktuell nur ein Werksreset die Infektion wieder entfernen kann.

Verbreitung findet der Trojaner über dubiose Internetseiten, welche nach Websuchen wie “Google”, “Google Apps”, “Google Markt” oder “Android-Update” dem Anwender angezeigt werden. Diese Internetseiten sehen den originalen Google-Seiten zum Verwechseln ähnlich und bieten dort das angebliche Google Chrome Update zum Download an.

Fällt der Anwender auf die Fälschung herein, wird beim Download eine Update_chrome.apk heruntergeladen und installiert. Nichts ahnend gibt der Anwender wahrscheinlich noch bereitwillig der Malware administrative Rechte und somit freien Zugang zum Betriebssystem. Damit kommt das Chaos ins Rollen!

Der Malware ist nun Tür und Tor geöffnet:

  • DIe Malware startet eine Überprüfung des Smartphones auf installierte Sicherheitsprogramme und beendet diese.
  • Die Malware nimmt Verbindung mit dem Command und Controllserver auf und lädt evtl. Schadcode nach.
  • Die Infektion sammelt persönlichen Daten wie u.a die IMEI-Nummer, SIM-Kartennummer, Geräte-ID, Kontaktinformationen des Opfers, SMS und Anrufprotokolle usw. und schickt die gesammelten Daten an den Command und Controllserver. Weiterhin werden gefälschte Bezahlseiten untergeschoben und persönliche Daten wie Kreditkartennummer direkt an eine russische Telefonnummer übermittelt.

Experten von Zscaler: “Nach der Installation des gefälschten Chrome-Updates kann die Malware zur Zeit nicht vom Handy entfernt werden. Die einzige Option ein “Factory-Reset“, die natürlich zu Datenverlust führt ”

Vorsicht: Niemals Anwendungen, bzw. Dateien aus unbekannten Quellen herunterladen bzw. öffnen!

Einige Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software (av-test.org)!
  • Installieren Sie Apps nur aus seriösen Quellen. Zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
  • Machen Sie regelmäßige Backups Ihrer Daten, wie das gemacht wird lesen Sie hier>>

Sollten Sie dazu Fragen bzw. Probleme mit PC und Smartphone haben, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.