Diese Android-Malware kann Ihr Telefon heimlich rooten und Programme installieren

Android-Benutzer aufgepasst: In legitim aussehenden Apps wurde eine neue Art von Malware gefunden, die Ihr Telefon "rooten" und heimlich unerwünschte Programme installieren kann.

Die als Godless bezeichnete Malware wurde in App Stores wie Google Play gefunden und zielt auf Geräte ab, auf denen Android 5.1 (Lollipop) und früher ausgeführt wird, auf die mehr als 90 Prozent der Android-Geräte entfallen, teilte Trend Micro am Dienstag in einem Blogbeitrag mit.

Godless versteckt sich in einer App und versucht mithilfe von Exploits, das Betriebssystem auf Ihrem Telefon zu rooten. Dadurch wird im Wesentlichen ein Administratorzugriff auf ein Gerät erstellt, sodass nicht autorisierte Apps installiert werden können.

Godless enthält verschiedene Exploits, um sicherzustellen, dass es ein Gerät rooten und sogar Spyware installieren kann, so Trend Micro.

Eine neuere Variante kann auch Sicherheitsüberprüfungen in App Stores wie Google Play umgehen. Sobald die Malware das Rooten beendet hat, kann die Deinstallation schwierig sein, so die Sicherheitsfirma.

Trend Micro gab an, in Google Play verschiedene Apps gefunden zu haben, die den Schadcode enthalten.

"Die bösartigen Apps, die wir mit dieser neuen Remote-Routine gesehen haben, reichen von Utility-Apps wie Taschenlampen und Wi-Fi-Apps bis hin zu Kopien beliebter Spiele", sagte das Unternehmen.

Einige Apps sind sauber, haben jedoch eine entsprechende schädliche Version, die dasselbe Entwicklerzertifikat verwendet. Dort besteht die Gefahr, dass Benutzer die saubere App installieren, dann aber ohne Wissen auf die schädliche Version aktualisiert werden.

Trend Micro

Laut Trend wurden bisher 850.000 Geräte betroffen, davon fast die Hälfte in Indien und mehr in anderen südostasiatischen Ländern. Weniger als 2 Prozent waren in den USA

"Beim Herunterladen von Apps sollten Benutzer den Entwickler immer überprüfen, unabhängig davon, ob es sich um ein Hilfsprogramm oder ein beliebtes Spiel handelt. Unbekannte Entwickler mit sehr wenig oder keinen Hintergrundinformationen sind möglicherweise die Quelle dieser schädlichen Apps", sagte Trend.

Es sei auch am besten, Apps aus vertrauenswürdigen Geschäften wie Google Play und Amazon herunterzuladen. Und natürlich empfiehlt Trend, mobile Sicherheitssoftware zu kaufen.