Android-Malware Agent Smith und Co. - Was man über den WhatsApp-Trojaner wissen muss

Berlin · Eine neue Spezies Android-Malware sorgt für Aufsehen: Agent Smith stellt zwar in Deutschland aktuell keine Gefahr dar - zeigt aber, dass Android-Nutzer aufpassen müssen, aus welchen Quellen sie Apps installieren.

Wenn es nur so einfach wäre: Ihr wahres Gesicht zeigen Schädlinge auf dem Smartphone immer seltener. Von Agent Smith bekommt der Nutzer gar nichts mit.

Foto: dpa-tmn/Robert Günther

Bei der Installation von Android-Apps hält man sich am besten erst einmal an Googles Play Store. Denn tauchen dort getarnte Schadprogramme auf, werden sie meist schnell wieder entfernt, erklärt das Verbraucherportal „Mobilsicher.de“.

Wer an anderer Stelle Apps findet oder angeboten bekommt, sollte unbedingt vor einer Installation recherchieren, ob er verlässliche Informationen über die Vertrauenswürdigkeit der Quelle findet.

Ein aktuelles Beispiel dafür, wie leicht Kriminelle Schadsoftware über App-Stores breit streuen können, ist Agent Smith. Versteckt in Games oder Erwachsenen-Apps hätten Nutzer die Schadsoftware ursprünglich bei einem Store namens 9Apps heruntergeladen, erklärt das Sicherheitsunternehmen Checkpoint, das die Malware entdeckt hat. Agent Smith richte sich in erster Linie gegen Hindi, Arabisch, Russisch und Indonesisch sprechende Menschen. Weltweit seien bislang 25 Millionen infizierte Mobilgeräte festgestellt worden - allerdings noch nicht in Deutschland.

Einmal auf dem Smartphone sucht sich Agent Smith seine eigentlichen Angriffsziele: populäre Anwendungen wie etwa Whatsapp. Diese werden gegen infizierte App-Versionen ausgetauscht, ohne dass der Nutzer davon etwas bemerkt. Zwar zeigt Agent Smith bislang nur betrügerische Werbung an, so Checkpoint weiter. Die Malware könnte künftig aber auch leicht für gefährlichere Angriffe vom Kreditkartendiebstahl bis hin zum Abhören der Nutzer eingesetzt werden.

Die Experten von „Mobilsicher.de“ weisen ausdrücklich darauf hin, dass nicht alle App-Stores außerhalb der Google-Welt grundsätzlich gefährlich sind. Es gebe durchaus empfehlenswerte Alternativen, darunter F-Droid, der ausschließlich quelloffene und kostenlose Apps im Angebot hat.

(dpa)