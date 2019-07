Derzeit verursachen Meldungen über einen "Virus", der weltweit rund 25 Millionen Android-Smartphones befallen hat, großes Aufsehen. Auch deutsche Geräte sollen betroffen sein. Wie groß ist die Gefahr, die von "Agent Smith" ausgeht, tatsächlich?

Das Sicherheitsunternehmen Check Point warnt vor einer neuen Android-Malware, die weltweit bereits rund 25 Millionen Geräte befallen hat. Der Schädling ersetzt unbemerkt installierte Apps durch infizierte Doppelgänger, die Werbung verbreiten. Laut Check Point hat er aber auch das Potenzial, Bankdaten, Passwörter und andere kritische Informationen auszuspionieren.

Die Firma taufte die Malware "Agent Smith", da sie Ähnlichkeiten zu dem gleichnamigen Agenten in den "Matrix"-Filmen sieht. In den Medien wurde daraus aber schnell ein "Whatsapp-Virus", da der Schädling unter anderem auch den beliebten Messenger austauschen kann. Rund 60 Prozent der betroffenen Nutzer leben in Indien, Pakistan, Bangladesch und anderen asiatischen Ländern. Check Point hat aber auch höhere Infektionszahlen jenseits der 200.000 aus westlichen Staaten gemeldet. Zu ihnen gehören die USA, Australien, Großbritannien und Ungarn. In Deutschland sollen bisher rund 42.000 Geräte befallen sein.

"Agent Smith" ist kein Virus

Die Bedrohung scheint groß zu sein, doch deutsche Nutzer müssen nicht wirklich beunruhigt sein, wenn sie sich nicht leichtsinnig verhalten. Zunächst handelt es sich bei "Agent Smith" um keinen Virus. Um diese Bezeichnung verdient zu haben, müsste er ein Programm sein, das sich selbst replizieren und andere Geräte infizieren kann. Es gibt bisher allerdings weder Android- noch iOS-Viren. "Agent Smith" ist ein Trojaner. Das ist ein Schadprogramm, das eine echte Anwendung vortäuscht, sich aber nicht selbst verbreiten kann.

Der Unterschied ist wichtig. Denn er bedeutet: Nutzer müssen den Schädling selbst installieren. Im Normalfall ist es dafür in Deutschland nötig, dass Angreifer die Malware in den Play Store schmuggeln, der hierzulande in der Regel die einzige App-Quelle ist. Dafür muss er Googles Sicherheitsmaßnahmen überwinden. Das ist nicht unmöglich und passiert immer wieder. Aber gewöhnlich fliegen bösartige Anwendungen im Play Store recht schnell auf, wenn sie häufiger installiert werden und damit ins Rampenlicht rücken.

In diesen Apps fanden die Sicherheitsforscher Code von "Agent Smith". (Foto: Check Point)

Tatsächlich haben die Hintermänner von "Agent Smith" laut Check Point bisher praktisch ausschließlich den chinesischen App-Store 9Apps genutzt, um ihre Malware zu verteilen. Um Anwendungen von solchen alternativen Quellen zu installieren, müssen dies Nutzer erst in den Einstellungen freischalten (unbekannte Quellen). Wenn man dies nicht tut, ist man vor einer Infektion durch "Agent Smith" sicher.

Check Point hat allerdings im Play Store elf Anwendungen entdeckt, die Code der Malware enthalten. Er sei aber noch inaktiv, schreiben die Sicherheitsforscher. Sie schließen daraus, dass die Hacker versuchen wollen, ihre Malware auch über den Play Store zu verbreiten. Das wird jetzt allerdings trotz weiterer Modifizierungen nicht leicht für sie werden. Denn Check Point hat die infizierten Apps gemeldet und Google ist alarmiert.

Deutsche Nutzer, die Apps ausschließlich aus dem Play Store installieren, haben also derzeit absolut nichts zu fürchten. Vor allem dann, wenn sie die Finger von dubiosen Anwendungen lassen. So war die mit Abstand am häufigsten installierte "Agent Smith"-App "Girl Cloth Xray Scan Simulator. Eine Anwendung, die so tut, als könne sie mit Röntgenstrahlen durch die Kleidung von Mädchen blicken.