Als offizielles Android-Update von Google, gibt sich ein Trojaner aus, um die Geräte der Nutzer komplett zu übernehmen.
Das Sicherheitsunternehmen Zimperium warnt vor einer speziellen Art Android-Spyware, das sich als Systemupdate tarnt und entsprechende Benachrichtigungen anzeigt. Wahrscheinlich geschieht das, um ein Entdecken der betroffenen Opfer zu entgehen. Dabei greift die App fast alle Nutzerdaten und Informationen ab, um diese an einen Kommando-Server weiterzuleiten. Die App sammelt zudem den Browser-verlauf, Fotos und weitere Daten. Der Kommando-Server kann das infizierte Gerät befehlen, die Kamera und das Mikrofon zu aktivieren.
Mit gravierenden Folgen für die Privatsphäre der Betroffenen, nimmt die Schadsoftware regelmäßig Fotos mit den Kameras des übernommenen Telefons auf und ist in der Lage, Anrufe komplett aufzunehmen und diese Aufnahmen dann aus dem Gerät auszuleiten. Google bestätigte Zimperium, dass die Trojaner-App nie über den Play Store vertrieben wurde, so dass diese Geräte sich über andere Wege infiziert haben müssen. Hierzu muss aber die Installation aus fremden Quellen erlaubt werden, was generell nicht empfohlen wird.
Zimperium hebt als Besonderheit der Malware hervor, dass sich die App lediglich als System-Update ausgibt – ein Icon oder Ähnliches wird im App-Menü versteckt. Damit könnten unbedarfte Nutzer leicht über die wahre Funktion des Trojaners getäuscht werden. Systemupdates haben einerseits ein erwartbares Verhalten von Geräten wie eben Smartphones. Allerdings setzen aber auch viele Hersteller keine klare ersichtliche Update-Politik um, so dass oft nicht klar ist, ob und wann ein Android-Update fällig ist. Seit Jahren arbeitet Google daran, dieses Problem gemeinsam mit den Herstellern zu lösen.