Die Sicherheitsfirma Check Point warnt vor einem neuen Android-Virus: „Agent Smith“ soll Schwachstellen in beliebten Apps wie WhatsApp ausnutzen, um sie heimlich durch Betrugs-Software zu ersetzen. Wir erklären dir, was du jetzt unbedingt wissen solltest.
Die gute Nachricht zuerst: Nutzer in Deutschland sind bislang nicht betroffen. Der Android-Virus hat sich vor allem in Indien, Pakistan und Bangladesch verbreitet.
Die Sicherheitsfirma Check Point fand infizierte Smartphones aber auch schon in Großbritannien, Australien und den USA. Es besteht also durchaus die Gefahr, dass „Agent Smith“ auch zu uns kommt.
Derzeit sind rund 25 Millionen Geräte betroffen – offenbar ohne dass die Nutzer etwas davon wissen.
„Agent Smith“ wurde auch im Google Play Store gefunden
Laut Check Point steckt ein chinesisches Technologie-Unternehmen aus der Stadt Guangzhou hinter der Schad-Software. Sie soll sich als normale Google-App tarnen und vor allem in Drittanbieter-App-Stores wie 9Apps vom chinesischen Anbieter Alibaba auftauchen.
Im offiziellen Google Play Store war der Virus zunächst nicht zu finden. Die Internet-Seite Zdnet schreibt aber, dass laut Check Point auch dort Apps erschienen sind, „die mit Komponenten infiziert sind, die den Einsatz der Malware ermöglichen.“
Elf solcher Apps seien bereits im Google Play Store identifiziert, aber auch schon wieder gelöscht worden.
So funktioniert der Android-Virus
„Agent Smith“ kann sich als Gratis-Spiel, Porno-App oder praktisches Tool tarnen.
Sobald der Virus installiert ist, durchsucht er das betroffene Gerät nach beliebten Apps wie WhatsApp. Dabei macht er sich Schwachstellen und Sicherheitslücken zunutze.
Anschließend greift die Software die ausgewählten Anwendungen an und ersetzt sie durch schädliche Kopien. Die infizierten Apps locken Nutzer dann durch Werbung in Kostenfallen. Laut Check Point könne „Agent Smith“ sogar auf persönliche Informationen und Bankdaten zugreifen.
„Agent Smith“ muss eine große Hürde überwinden
Das klingt natürlich alles andere als schön. Aber der Android-Virus muss auch erstmal auf das Smartphone kommen, um sich an die Arbeit zu machen. Wer sich grundsätzlich nur im offiziellen Google Play Store herumtreibt und verifizierte Apps herunterlädt, dürfte erstmal sicher sein.
Und diese Hürde kann „Agent Smith“ von alleine wohl nicht überwinden.
Das können wir vom Android-Virus lernen
Nach aktuellen Informationen bleiben wir in Deutschland also erstmal von der Schad-Software verschont. Eines können wir aus dem Fall „Agent Smith“ aber lernen.
Wenn wir uns in Drittanbieter-Stores herumtreiben und inoffizielle Apps herunterladen, laufen wir Gefahr, uns einen Virus einzufangen. Dann brauchen wir auch nicht groß auf Sicherheitslücken schimpfen.
Am besten schützen wir uns also selbst, wenn wir auf offizielle Anwendungen und Quellen vertrauen. Dann sind wir auf der sicheren Seite.
Auch interessant:
