Eine neue Bedrohung namens NoVoice hat gerade durch die Haustür Einzug gehalten: den offiziellen Google Play Store. Versteckt in etwa 50 legitim aussehenden Apps, von Spielen bis hin zu Reinigungsdienstprogrammen, hat es bis zu 2,3 ​​Millionen Benutzer getäuscht. Seine Waffenleistung? Außergewöhnliche Beständigkeit, die herkömmliche Reinigungslösungen übertrifft.

Wie konnte diese Malware Google täuschen?

Schadsoftware versteckte sich in alltäglichen Anwendungen, die nach der Installation keine verdächtigen Berechtigungen anforderten. Sie haben sogar wie versprochen funktioniert. Doch im Hintergrund wurde Schadcode aktiviert, der alte Sicherheitslücken ausnutzteeinige stammen aus dem Jahr 2016.

Die Angreifer nutzten sogar Steganographie (eine Technik, mit der Code in Bilddateien versteckt wird), um dem Radar automatischer Scans zu entgehen. Das eigentliche Problem besteht darin, dass diese Apps friedlich im Google Play Store verbreitet wurdenDies beweist einmal mehr, dass blindes Vertrauen niemals eine gute Strategie ist.

Was ist die wirkliche Bedrohung durch NoVoice nach der Installation?

Sobald NoVoice einen Verstoß feststellt, gewährt es sich „Root“-Rechte, die höchste Privilegienstufe. Es wird dann zu einem Rootkit (einer Art Malware, die die vollständige Kontrolle über ein Gerät übernehmen soll) und übernimmt die vollständige Kontrolle über das Android-System. Es ersetzt wichtige Systembibliotheken und ermöglicht es ihm, seinen eigenen Code in jede von Ihnen gestartete Anwendung einzufügen. Die Bedrohung besteht nicht mehr in der beschädigten Anwendung, sondern im gesamten Betriebssystem.

Android-Malware

Das Besorgniserregendste ist nach wie vor sein Hauptziel: WhatsApp. NoVoice ist in der Lage, die Schlüssel und Metadaten Ihrer Sitzung zu kopieren, um sie auf einem anderen Gerät zu klonen. Ein Angreifer kann dann Ihre Nachrichten lesen und sie sogar in Ihrem Namen versenden. Schlimmer noch: Es verankert sich so tief in der Systempartition, dass ein einfaches Zurücksetzen auf die Werkseinstellungen völlig wirkungslos ist. Das Böse kehrt immer wieder zurück.

Wer ist wirklich in Gefahr und wie können wir uns wirksam schützen?

Die gute Nachricht ist, dass neuere Geräte verschont bleiben. Google hat die von NoVoice ausgenutzten Sicherheitslücken mit bis Mai 2021 bereitgestellten Sicherheitspatches geschlossen. Wenn Ihr Telefon auf dem neuesten Stand ist, sind Sie vor dieser speziellen Kampagne geschützt. Das eigentliche Drama betrifft die Millionen älterer Gerätevon ihren Herstellern aufgegeben und die nie wieder ein Update erhalten werden.

Android-Malware

Für diese Benutzer stellt die Entdeckung dieser Bedrohung die Grundlagen der mobilen Sicherheit in Frage. Bei Verdacht auf eine Infektion besteht die einzig praktikable Lösung in einem kompletten „Reflash“ der Original-Firmware, was für den Normalbürger ein komplexer Vorgang ist. Daher ist Wachsamkeit geboten : Begrenzen Sie die Anzahl der installierten Anwendungen und überprüfen Sie die erteilten Berechtigungen sorgfältig.

Häufig gestellte Fragen (FAQ)

Ist mein aktuelles Smartphone anfällig für NoVoice?

Nein. Wenn Ihr Gerät über eine Sicherheitspatch-Stufe von Mai 2021 oder neuer verfügt, ist es vor den von dieser Kampagne genutzten Exploits geschützt. Das Risiko konzentriert sich überwiegend auf alte Terminals, die nicht mehr von der Softwareunterstützung profitieren.

Warum reicht ein Zurücksetzen auf die Werkseinstellungen nicht aus, um das Problem zu beheben?

NoVoice ändert Dateien tief in der Systempartition von Android. Bei einem Standard-Reset wird nur die Benutzerpartition (Ihre Daten, Ihre Anwendungen) gelöscht, während die beschädigte Systempartition intakt bleibt. Die einzig zuverlässige Methode zur Beseitigung besteht darin, die ursprüngliche Systemsoftware (Firmware) vollständig neu zu installieren.

Woher wissen Sie, ob eine Anwendung infiziert ist?

Dies ist für einen Standardbenutzer nahezu unmöglich. Die mit NoVoice infizierten Apps funktionierten normal und fragten während der Installation nicht nach ungewöhnlichen Berechtigungen, was sie besonders heimlich machte. Google hat die betreffenden Apps inzwischen aus dem Play Store entfernt.