Vor nicht allzu langer Zeit traf Google eine kontroverse Entscheidung, als es beschloss, das Sideloading auf Android stark einzuschränken. Der Grund lag in den potenziellen Gefahren beim Herunterladen von Apps außerhalb des Play Store. Allerdings wurde bei Google Play eine kürzlich entdeckte Android-Malware namens NoVoice entdeckt, die uns in Frage stellt, wie robust Googles eigene Sicherheit ist.
Neu entdeckte NoVoice-Android-Malware bei Google Play gefunden
Laut einem Bericht von Bleeping Computer wurde eine Android-Malware namens NoVoice versteckt in mehr als 50 Apps entdeckt, die auf Google Play verbreitet wurden. Ihrem Bericht zufolge wurden diese Apps mindestens 2,3 Millionen Mal heruntergeladen, was bedeutet, dass derzeit bis zu 2,3 Millionen Geräte gefährdet sein könnten.
Forscher des Cybersicherheitsunternehmens McAfee entdeckten die NoVoice-Operation und fanden heraus, dass sie sich in Apps versteckten, die als Systemreiniger, Bildergalerien und Spiele getarnt waren. Im Grunde genommen Apps, die sonst oberflächlich betrachtet eher unschuldig erscheinen würden. Was passiert also, wenn Sie eine infizierte App starten?
Die Malware versucht, Root-Zugriff auf Ihr Gerät zu erlangen. Dies geschieht durch die Ausnutzung älterer Android-Schwachstellen. Es ist intelligent genug, um so viele Informationen wie möglich über das Gerät zu sammeln, um seine Exploit-Strategie zu bestimmen. Sobald es infiziert ist, kann es Informationen aus Ihren Apps stehlen. Es kann auch stillschweigend und ohne Wissen des Benutzers Apps installieren und entfernen.
Das Schlimmste daran ist, dass es nahezu unmöglich sein könnte, es zu löschen. Dies liegt daran, dass die Malware Wiederherstellungsskripte installiert und Fallback-Payloads auf der Systempartition speichert. Dies bedeutet, dass das Problem auch bei einem Zurücksetzen auf die Werkseinstellungen nicht vollständig behoben wird. Dies liegt daran, dass ein Teil des Speichers Ihres Geräts auch nach einem Zurücksetzen auf die Werkseinstellungen nie gelöscht wird.
Aber es gibt gute Nachrichten
Wie bereits erwähnt, scheint die Android-Malware NoVoice ältere Android-Schwachstellen auszunutzen. Google bestätigte gegenüber Bleeping Computer, dass Geräte, die seit Mai 2021 aktualisiert wurden, geschützt sind. Das Unternehmen gab außerdem eine Erklärung heraus, in der es heißt: „Als zusätzliche Verteidigungsschicht entfernt Google Play Protect diese Apps automatisch und blockiert Neuinstallationen. Benutzer sollten immer die neuesten Sicherheitsupdates installieren, die für ihr Gerät verfügbar sind.“
Das bedeutet, dass Sie geschützt sein sollten, solange Ihr Gerät nach Mai 2021 Updates erhalten hat. Wenn Sie die infizierten Apps jedoch bereits zuvor installiert hatten, sollten Sie davon ausgehen, dass Ihr Gerät und Ihre Daten kompromittiert sind.
