Cybersicherheitsforscher haben eine neue Evolutionswelle bei Android-Malware entdeckt. Viren tarnen sich nun noch effektiver: Sie verändern die Struktur von APK-Dateien, wenden ungewöhnliche Komprimierungsalgorithmen an und nutzen die Geolokalisierung. Dadurch haben die meisten Antivirenprogramme keine Zeit, die Bedrohung zu erkennen, und sie gelangt unbemerkt in das Gerät.
Eine Methode, Experten zu verwirren, besteht darin, Bitflags in ZIP-Archiven zu ändern. Dies führt zu Fehlern beim Entpacken und verhindert den Einsatz von Standardanalysetools. Nach der Installation versteckt die Malware ihr Symbol zwischen Systemprogrammen und ist für den Benutzer praktisch unsichtbar.
Der Einsatz von Geofencing erhöht die Komplexität zusätzlich: Der Virus blockiert automatisch seine eigene Aktivierung in bestimmten Regionen, um eine Erkennung bei technischen Analysen zu vermeiden. Auf diese Weise minimieren Angreifer das Risiko einer Entdeckung bei Tests in Sicherheitslabors.
Eine weitere gefährliche Funktion ist die Übermittlung von Anweisungen über Werbenetzwerke. Schadsoftware leitet den Nutzer auf dubiose Webseiten um und fordert ihn dort zur Installation zusätzlicher Programme auf, die oft ebenfalls schädlich sind oder das Opfer ausspionieren.
Sicherheitsexperten betonen, dass Angreifer deutlich vorsichtiger und technisch besser vorbereitet sind. Um Risiken zu minimieren, sollten Sie Anwendungen nur aus offiziellen Quellen (z. B. Google Play) installieren, Ihr Antivirenprogramm regelmäßig aktualisieren und sorgfältig prüfen, welche Berechtigungen Sie Anwendungen erteilen.
