Whatsapp-Virus befällt 25 Millionen Smartphones
• Beliebte Apps durch Kopien ersetzt - Träger-Apps stammen aus China
• Auch deutsche Nutzer betroffen
"Agent Smith" verbreitet sich auf immer mehr Smartphones. Anfällig sind Geräte mit dem Google-Betriebssystem Android, betroffen sind insbesondere Nutzer des Facebook-Messengers Whatsapp.
Android-Malware auf dem Vormarsch
Die Schadsoftware "Agent Smith" ist als Google-App getarnt und verschafft sich durch Schwachstellen im Android-Betriebssystem Zugang zu Smartphones. User, die sich das Virus eingefangen haben, haben zunächst im App-Store eine Gratis-App heruntergeladen, in der sich die Software versteckt hatte. Sobald die Installation auf dem Gerät erfolgt ist, scannt die Malware das Smartphone im Hinblick auf beliebte und häufig genutzte Programme - darunter auch den Facebook-Messenger Whatsapp. Die für den User vertrauten Programme werden durch Kopien ersetzt, so dass auf den ersten Blick nicht ersichtlich ist, dass es sich nicht um die bekannten und vertrauenswürdigen Apps handelt.
In der Folgezeit spamt das Virus das Smartphone und den User mit Anzeigen zu, zudem besteht die Gefahr, dass sensible Daten ausgespäht oder Gespräche abgehört werden.
Zahlreiche Träger-Apps identifiziert
Inzwischen ist die Zahl der sogenannten Träger-Apps, Smartphone-Programme, die im App-Store zur Verfügung stehen und die das Virus beherbergen, auf elf festgelegt worden - dabei soll es sich um vermeintlich harmlose Smartphone-Spiele handeln. Ausgangspunkt des Virus soll der Drittanbieter Appstore 9apps.com des chinesischen Internetriesen Alibaba sein. Google hat infolge der Ereignisse die Freigaben von entsprechenden Apps eingestellt und 9Apps aus dem Google Play Store entfernt.
Auch in Deutschland sind inzwischen erste Geräte betroffen, dem Vernehmen nach wurde die Malware hierzulande bereits auf 42.000 Smartphones nachgewiesen, heißt es von den IT-Sicherheitsexperten der Firma "Check Point".
Das können betroffene User tun
Wer sich das Virus auf seinem Android-Smartphone eingefangen hat, sollte in einem ersten Schritt die betroffenen Apps deinstallieren. Wenn man sich nicht sicher ist, welche App für die Verbreitung zuständig war, sollte vorsorglich alle kürzlich installierten Handy-Programme löschen.
In einem zweiten Schritt empfiehlt es sich, auf ein Virenprogramm zurückzugreifen und die Android-Version jeweils auf dem aktuellsten Stand zu halten. Auch der Download aus vertrauenswürdigen Appstores, wie dem Google Play Store, kann das Risiko einer Infektion mit einem Schadprogramm minimieren.