„Agent Smith“ lautet der Name einer neuen Malware, die bereits auf mehreren Millionen Android-Smartphones zu finden ist. Sie geht besonders perfide vor – doch viele Nutzer bemerken nicht mal, dass ihr Handy zu einem Zombie geworden ist.

 
Android P
Facts 
Android P Preview
Version:9
Sprachen:Deutsch, Englisch, Französisch
Lizenz:Vollversion
Mehr zu Android P:News, Tipps, Specials, Galerien

Neue Malware verbreitet sich rasant auf Android-Smartphones

Nach Angaben der Sicherheitsforscher von Check Point ist derzeit eine neue Malware im Umlauf, die bereits auf 25 Millionen Android-Smartphones zu finden ist. Die gute Nachricht: Allem Anschein nach hat es die mobile Schadsoftware nicht auf Nutzerdaten abgesehen, sondern begnügt sich damit, „nur“ Werbung zu schalten. Perfide ist, dass sie sich in bekannten Apps wie WhatsApp oder Opera Mini einnistet und viele Nutzer gar nicht bemerken, dass ihr Handy infiziert ist.

„Agent Smith“ soll sich bislang vor allem in Indien und Pakistan verbreitet haben, berichtet The Verge. Dennoch wurde die Schadsoftware auch schon in den USA und dem Vereinigten Königreich entdeckt. In Deutschland soll sie noch nicht aufgetaucht sein, wobei das wohl nur noch eine Frage der Zeit ist. Der Grund für die Verbreitung in Indien und Pakistan liegt wohl am dort beliebten App-Store „9Apps“, über den sich die Malware auf 15 Millionen Handys indischer und pakistanischer Nutzer aufgespielt hat. In den USA sollen bereits 300.000 Smartphones von „Agent Smith“ betroffen sein.

Die Malware soll zudem versucht haben, in den offiziellen Play Store von Google zu gelangen. Nach Angaben von Check Point war das zunächst auch erfolgreich. Gleich 11 Apps, die vorgaben, einfachere Versionen bekannter Apps zu sein, wurden erfolgreich infiziert. Google zufolge wurden die Apps entfernt, wobei nicht ganz klar ist, wie lange sie als Download zur Verfügung standen. Wie viele Nutzer sich die Schadsoftware über den Play Store eingefangen haben, wurde bislang nicht kommuniziert. Android selbst soll bereits vor mehreren Jahren gegen die ausgenutzte Lücke gepatcht worden sein, heißt es.

Die derzeit beliebtesten Android-Apps findet ihr hier in der Bilderstrecke:

Top 10: Die aktuell beliebtesten Android-Apps in Deutschland
Bilderstrecke starten(13 Bilder)
Top 10: Die aktuell beliebtesten Android-Apps in Deutschland

Smartphone-Bestseller bei Amazon

„Agent Smith“: Spur führt nach China

Der genaue Ursprung der Malware ist bislang noch nicht gefunden worden. Es wird allerdings stark vermutet, dass ein chinesisches Unternehmen hinter der Attacke steht. Angeblich soll es sich hierbei um ein Unternehmen handeln, das chinesischen App-Entwicklern dabei „hilft“, ihre Programme international zu veröffentlichen. Fallen Entwickler darauf herein, wird die Malware zunächst unbemerkt in die Apps eingeschleust. Anschließend wird aggressiv Werbung innerhalb der Apps geschaltet. Erlöse aus den Werbeeinnahmen kommen dann aber nicht den eigentlichen Entwicklern, sondern dem besagten Unternehmen zugute.

Sollten GIGA-Leser ein derartiges Verhalten bei ihrem Handy bemerkt haben, dann könnten auch sie von „Agent Smith“ befallen sein. In diesem Fall sollten zuletzt installierte Apps entfernt werden. Auch eine Rücksetzung auf die Werkseinstellungen kann im Notfall helfen. Wie immer gilt, dass Apps von Drittanbietern prinzipiell mehr Gefahren bergen als solche, die im Play Store von Google zu finden sind. Dennoch bietet auch Google mit seinem „Play Protect“ im Play Store keinen hundertprozentigen Schutz.