Android-Nutzerinnen und -Nutzer müssen sich in Acht nehmen, denn ihr Smartphone könnte unter Umständen mit umfassender Malware infiziert sein. Sicherheitsforscherinnen und -forscher der Firma McAfee, die vielen sicherlich unter anderem aufgrund ihres Virenschutzes ein Begriff ist, haben auf eine entsprechende Rootkit-Kampagne hingewiesen. Mehr als 50 schädliche Apps sollen dabei über den Play Store verteilt worden sein, sodass sie Millionen Geräte befallen konnten. Insgesamt ist von 2,3 Millionen Downloads die Rede.
Dahinter steckt eine Malware namens „NoVoice“. Die Software wurde über Apps verteilt, die als simple Handy-Spiele und praktische Galerie-Anwendungen getarnt waren. Dabei scheint das Wort „Tarnung“ allerdings nur bedingt passend, denn die Apps enthielten tatsächlich die versprochenen Funktionen. Das macht es für Betroffene allerdings noch schwerer, überhaupt zu bemerken, dass ihr Gerät infiziert wurde.
„NoVoice“-Malware wurde über harmlose Apps eingeschleust
Von „NoVoice“ ist wohl vor allem ältere Android-Hardware betroffen, die sich nicht auf dem neuesten Stand befindet. So kann die Malware eigentlich schon 2016 und 2021 gepatchte Sicherheitslücken ausnutzen. In einer Übersicht zeigt sich, dass zwar vor allem Nutzerinnen und Nutzer in afrikanischen Ländern und in Indien betroffen sind. Aber auch in Deutschland gibt es infizierte Geräte.
Auch interessant: Übertragen heimlich den Bildschirm: Diese Apps sollte man sofort löschen
Sobald die infizierten Apps heruntergeladen und gestartet werden, wird dann eine Verbindung zu einem externen Server aufgebaut, um entsprechende Exploits auf dem Gerät zu installieren, die wiederum Kriminellen weitere Möglichkeiten eröffnen, die Geräte ihrer Opfer auszuspionieren.
Insgesamt erhält die „NoVoice“-Malware so die Möglichkeit, sich tief im System der Geräte einzunisten, wo sie nur schwer zu entdecken ist. Theoretisch ist es so für Kriminelle möglich, die komplette Kontrolle zu übernehmen und weitere Schadsoftware in jede Anwendung einzuschleusen. Auf diese Weise bekommen sie Zugriff auf private Konversationen in Messengern wie WhatsApp oder können auch auf Bankdaten zuzugreifen.
„NoVoice“ ist nur schwer von infizierten Geräten zu entfernen
Inzwischen wurden die infizierten Apps aus dem Play Store entfernt. Betroffene Nutzerinnen und Nutzer bekommen dann in der Regel zeitnah eine Warnung über Google Play Protect. Doch was soll man tun, wenn man eine solche Warnung erhält?
Im Beitrag von McAfee dazu heißt es, dass sich die Schadsoftware teilweise sehr hartnäckig eingenistet habe und nur schwer zu entfernen sei. Sogar nach einem Zurücksetzen auf die Werkseinstellungen war „NoVoice“ noch auf Geräten vorhanden. „Nur ein erneutes Flashen des Geräts mit einer sauberen Firmware stellt das Gerät vollständig wieder her“, heißt es in der Mitteilung. Das bedeutet, dass das Betriebssystem komplett neu installiert werden muss. Um das durchzuführen, braucht es allerdings ein gewisses technisches Know-how und es stellt sich die Frage, ob das bei der meist veralteten Technik noch empfehlenswert ist.
Der Fall verdeutlicht einmal mehr, wie wichtig es ist, seine Software auf dem aktuellsten Stand zu halten. Wer Apps nur aus vertrauenswürdigen Quellen herunterlädt, macht auch schon vieles richtig. Allerdings ist das keine Garantie für absolute Sicherheit, wie der „NoVoice“-Vorfall zeigt.