Zum Inhalt springen
Tech

Alarmstufe Rot wegen eines gefährlichen Spionage-Virus, der Android-Nutzer bedroht

Eine neue bösartige Software hat es geschafft, die Sicherheitsmechanismen des Google Play Stores zu umgehen und sich in harmlos wirkenden Apps zu verstecken. Dieser Malware-Virus kann sensible Daten stehlen, Gespräche ausspionieren und jede Bewegung des Nutzers aufzeichnen. Erfahre, welche Apps betroffen sind und wie du dich schützen kannst, bevor es zu spät ist.
Von Lucas Handley Übersetzt von

Lesezeit 3 Minuten

Sicherheitsexperten von Lookout haben einen gefährlichen Spyware-Virus im Google Play Store entdeckt. Unter dem Namen KoSpy hat sich diese Malware in den Quellcode von fünf Android-Apps eingeschlichen und konnte sogar APKPure, einen beliebten Drittanbieter-App-Store, infiltrieren.

Das Ziel von KoSpy ist es, unbemerkt auf vertrauliche Daten zuzugreifen. Dank hochentwickelter Spionagefunktionen kann die Software:

Nachrichten abfangen
Dateien durchsuchen und stehlen
Gespräche aufzeichnen
Zugriffsdaten von Online-Konten erbeuten

Die komplexe Struktur dieses Virus zeigt, dass digitale Bedrohungen immer raffinierter werden.

Ein Virus, der sensible Daten stiehlt

2
© Lisa Fotios

Sobald KoSpy auf einem Gerät installiert ist, lädt es eine verschlüsselte Konfigurationsdatei von einem entfernten Server herunter. Dadurch wird der Schadcode aktiviert, ohne dass Google Play Protect Alarm schlägt.

Die Malware kann:

  • Alle gesendeten und empfangenen SMS abfangen
  • Den Standort des Geräts in Echtzeit verfolgen
  • Gespeicherte Dateien auf dem Handy stehlen
  • Geräusche in der Umgebung über das Mikrofon aufzeichnen
  • Fotos machen und Videos aufnehmen, ohne dass der Nutzer es bemerkt
  • Screenshots erfassen und jede Tasteneingabe aufzeichnen

Mit diesen Funktionen kann KoSpy Passwörter, Bankdaten und persönliche Informationen stehlen – eine ernste Bedrohung für die digitale Privatsphäre und die finanzielle Sicherheit der Nutzer.

Infizierte Apps: Deinstalliere sie sofort!

3
© shutterstock

Sicherheitsforscher haben fünf infizierte Apps identifiziert. Sie tarnen sich als nützliche Tools, sind aber tatsächlich darauf ausgelegt, Daten von Geräten zu stehlen.

Die betroffenen Apps sind:

  • Phone Manager
  • File Manager
  • Smart Manager
  • Kakao Security
  • Software Update Utility

Während einige dieser Apps echte Funktionen bieten, um keinen Verdacht zu erregen, ist Kakao Security eine reine Tarn-App, die lediglich eine gefälschte Systemmeldung anzeigt, während sie im Hintergrund Spionagefunktionen aktiviert.

Besonders beunruhigend: KoSpy kann seine Spionage-Aktivitäten vorübergehend abschalten, wenn es merkt, dass es entdeckt wurde.

Google und APKPure reagieren auf die Bedrohung

Nachdem Lookout Google alarmierte, entfernte der Konzern alle infizierten Apps aus dem Play Store. Laut einer offiziellen Stellungnahme wurde die neueste Version von KoSpy, die im März 2024 entdeckt wurde, bereits eliminiert.

Google Play Protect blockiert nun automatisch alle bekannten Varianten von KoSpy, selbst wenn sie aus externen Quellen stammen.

Auch APKPure hat alle betroffenen Apps aus seinem Store verbannt. Allerdings müssen Nutzer, die eine der schädlichen Apps vor der Löschung heruntergeladen haben, dringend handeln, um den Virus vollständig zu entfernen.

So schützt du dich vor dieser Bedrohung

Falls du vermutest, dass eine der betroffenen Apps auf deinem Gerät installiert war, solltest du folgende Schritte unternehmen:

  1. Sofortige Deinstallation aller verdächtigen Apps
  2. Komplett-Scan mit einer vertrauenswürdigen Antivirensoftware durchführen
  3. Alle wichtigen Passwörter ändern, da sie kompromittiert sein könnten
  4. Das Gerät auf Werkseinstellungen zurücksetzen, um alle Spuren der Malware zu entfernen
  5. Regelmäßige Software-Updates durchführen und Apps nur aus verifizierten Quellen installieren

Ein Cyberangriff aus Nordkorea?

Die KoSpy-Spionagekampagne ist seit Anfang 2022 aktiv und richtet sich vor allem gegen englisch- und koreanischsprachige Nutzer.

Laut Sicherheitsforschern wird der Angriff mit der Hackergruppe ScarCruft in Verbindung gebracht – einer Gruppe, die enge Verbindungen zur nordkoreanischen Regierung haben soll.

ScarCruft operiert seit 2012 und hat sich ursprünglich auf Angriffe gegen Südkorea konzentriert. In den letzten Jahren hat die Gruppe ihre Aktivitäten jedoch ausgeweitet und Ziele in Russland, China und Japan attackiert – darunter sogar einen russischen Hersteller ballistischer Raketen.

Schütze deine Privatsphäre vor neuen Bedrohungen

Der KoSpy-Fall zeigt, dass Cyberbedrohungen sich ständig weiterentwickeln und dass kein System vollständig sicher ist.

Obwohl Google und andere Plattformen ihre Sicherheitsmaßnahmen verschärfen, liegt es auch an den Nutzern, sich selbst zu schützen.

Sei wachsam, überprüfe immer die Herkunft von Apps und vergib keine unnötigen Berechtigungen. Nur so kannst du deine Daten und deine Privatsphäre vor der nächsten Angriffswelle schützen.

Quelle: 01net

Diese Geschichte teilen

Verwandte Artikel