Android: Trojaner tarnt sich als Google Chrome Update

Gefährlicher Trojaner tarnt sich als Update für Google Chrome
Gefährlicher Trojaner tarnt sich als Update für Google Chrome (Bild: Aaron Amat – Fotolia)

Wie verbreitet sich der Trojaner?

Die Verbreitungsmethode wird häufig von Anwendern übersehen, weil diese an die offizielle Google Seite erinnert. Im Glauben es handelt sich um ein echtes Google Update, klicken zahlreiche User auf „Installieren“ und schon kann sich der Trojaner im Betriebssystem einnisten. Das Fatale am Android-Trojaner ist die Tatsache, dass es aktuell noch keine Löschmöglichkeit gibt. Von sich aus deaktiviert dieser sogar Virenscanner und lässt sich nicht bändigen. Demnach ist eine Betriebssystem Neuinstallation die einzige Lösung.

Folgen des Android-Trojaners

Direkt nach der Installation holt sich der Trojaner sämtliche Administrationsrechte und deaktiviert die Virenscanner (egal ob Avast, Kaspersky oder andere), sodass diese nicht mehr funktionsfähig sind. Eine direkte Folge kann sein, dass der User an falsche Play Store Seiten weitergeleitet wird, auf denen eine Bankdaten Abfrage stattfindet. Ferner unterbricht die Malware häufig aktive Anrufe.

Wieso wird der Malware nicht von Virenscanner erkannt?

Da die Dateien häufig Namen tragen, die an offizielle Seite erinnern, beispielsweise Update-chrome.apk, wierden diese vom Filter nicht erkannt. Auch wenn die Filterfunktionen stets aktualisiert werden, verwendet die Malware ständig neue Bezeichnungen, sodass es derzeit noch nicht möglich ist, sie ganz zu verhindern. Regelmäßige Virenscanner Updates helfen zwar, Viren und Trojaner zu eliminieren, aber eine 100% Sicherheit besteht leider nicht.

Wie können sich Android User vor dieser Malware schützen?

Sollte von Google Chrome die Aufforderung für ein Update erscheinen, sollte geprüft werden, ob es sich um APK-Dateien handelt, diese sollten sofort gelöscht werden. Wer Google Chrome aktualisieren will, tut dies am besten direkt über den Play Store. Hier ist sichergestellt, dass es sich um die echte Version handelt.

Vorsicht! – Wenn sich die Malware bereits installiert hat, sollten keine weiteren Play Store Einkäufe mehr erfolgen, weil wie erwähnt, auf eine Fake Seite weitergeleitet wird. Die aktuell einzige und vernünftige Lösung ist eine Neuinstallation.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.