Bild: Warner Bros

25 Millionen Infektionen, Großteil aber in Indien - Versucht anderen Apps Werbung unterzujubeln und sich daran zu bereichern

Eine "Agent Smith" getarnte Schadsoftware hat es weltweit auf 25 Millionen Android-Smartphones geschafft. Der Großteil der Infektionen ist zwar in Indien - und dort über alternative App Stores - erfolgt, einige infizierte Apps haben es aber auch in den offiziellen Play Store geschafft. Mittlerweile wurden die elf betroffenen Programme allesamt von Google entfernt.

Wie es bei mobiler Malware oft der Fall ist, geht es "Agent Smith" allerdings nicht darum, Schaden anzurichten, sondern sich zu bereichen. Nach der Installation der infizierten App versucht diese einen weitere App einzurichten, die den eigentlichen Schadcode beinhaltet.


Bild: Check Point

Damit all dies möglich ist, muss sich "Agent Smith" natürlich Sicherheitslücken im System bedienen. Und hier zeigt sich dann das Problem mit den mangelnden Updates sehr wohl: Denn dieser Angriff nutzt eine Schwäche im Signatur-Check von Android-Paketen, die bereits mit Android 7 geschlossen wurde - also vor fast drei Jahren. Die Verbreitung ist also zum größten Teil auf veraltete Geräte zurückzuführen.