Cybersicherheitsforscher haben eine neue Evolutionswelle bei Android-Malware festgestellt. Viren tarnen sich nun noch effektiver: Sie verändern die Struktur von APK-Dateien, verwenden ungewöhnliche Komprimierungsalgorithmen und nutzen Geolokalisierungsdaten. Dadurch haben die meisten Antivirenprogramme keine Zeit, die Bedrohung zu erkennen, und sie gelangt unbemerkt auf das Gerät.
Eine Methode, Experten zu verwirren, besteht darin, Bit-Flags in ZIP-Archiven zu verändern – dies führt zu Fehlern beim Entpacken und verhindert die Verwendung gängiger Analysetools. Nach der Installation versteckt die Malware ihr Symbol zwischen den Systemprogrammen und ist somit für den Benutzer praktisch unsichtbar.
Der Einsatz von Geofencing bringt eine besondere Komplexität mit sich: Das Virus blockiert automatisch seine eigene Aktivierung in bestimmten Regionen, um einer Entdeckung bei der technischen Analyse zu entgehen. Auf diese Weise minimieren Angreifer das Risiko, bei Tests in Sicherheitslaboren entdeckt zu werden.
Eine weitere gefährliche Funktion ist die Übermittlung von Anweisungen über Werbenetzwerke. Schadsoftware leitet den Benutzer auf dubiose Webseiten um, wo er zur Installation zusätzlicher Programme aufgefordert wird, die oft ebenfalls schädlich sind oder den Benutzer ausspionieren.
Sicherheitsexperten betonen, dass Angreifer deutlich vorsichtiger und technisch besser vorbereitet sind. Um Risiken zu minimieren, sollten Sie Anwendungen nur aus offiziellen Quellen (z. B. Google Play) installieren, Ihr Antivirenprogramm regelmäßig aktualisieren und die Berechtigungen, die Sie Anwendungen erteilen, sorgfältig prüfen.
