Die Sicherheits-Experten von Lookout haben kürzlich eine neue Malware entdeckt, die sich für beliebte Apps wie Facebook, Google oder Twitter ausgibt und im Hintergrund die mobilen Geräte der Nutzer rooted. Neben der Verbreitung unerwünschter Werbung könnte es dem Trojaner auch möglich sein, Passwörter und andere Daten von Smartphone oder Tablet auszulesen. Mit der Malware werden sogar die Funktionen der echten Apps nachgeahmt, so dass der Nutzer keine Ahnung hat, dass er mit der Verwendung ein Sicherheitsrisiko eingeht.

Laut Lookout werden infizierte Apps nicht über den offiziellen Google Play Store vertrieben, sondern sind im Internet als .apk zu finden und einmal installiert, soll es kaum eine Möglichkeit geben, die Malware wieder loszuwerden. Bis zu 20.000 Apps sollen infiziert sein.

Einzig das Aufspielen eines sauberen ROM könnte den Trojaner mit völliger Sicherheit entfernen, meinen die Experten. Durch die Modifikationen, die die Malware auslöst, sei es unmöglich, diese mit einem Factory-Reset loszuwerden. Auch werden dem Nutzer durch die Schadsoftware womöglich Rechte entzogen, so dass einige Dateien nicht mehr gelöscht werden können. Für viele Nutzer würde das bedeuten, dass sie sich eher ein neues Gerät zulegen müssen.

Betroffen seien unter anderem Nutzer in den USA, Deutschland und Russland.

Quelle: golem.de