McAfee warnt vor neuer Android-Malware „NoVoice“

Eine neue Malware-Kampagne hat über 2,3 Millionen Android-Geräte infiziert. Die Schadsoftware mit dem Namen „Operation NoVoice“ schaffte es über den offiziellen Google Play Store auf die Smartphones. Sicherheitsforscher von McAfee entdeckten die raffinierte Attacke, die gezielt veraltete Systeme angreift.

Harmlose Apps als Trojaner im Play Store

Die Malware versteckte sich in mehr als 50 scheinbar legitimen Apps. Darunter waren System-Cleaner, Bildergalerien und Gelegenheitsspiele. Diese lieferten tatsächlich die versprochenen Funktionen – im Hintergrund starteten jedoch bösartige Prozesse.

Da schädliche Apps oft erst auf den zweiten Blick erkennbar sind, ist ein proaktiver Schutz für Ihr Smartphone unerlässlich. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen 5 einfachen Maßnahmen Sie Ihr Android-Gerät effektiv vor Viren und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Der Trick: Die Apps forderten keine auffälligen Berechtigungen. Die schädliche Logik war tief in manipulierten Code-Bibliotheken versteckt, etwa in angepassten Facebook-SDKs. So umging die Malware die automatischen Sicherheitsscans von Google Play und erreichte Millionen Downloads.

Root-Zugriff und lautlose Tarnung

„NoVoice“ nutzt bekannte Sicherheitslücken aus den Jahren 2016 bis 2021, um Root-Zugriff auf das Gerät zu erlangen. Besonders betroffen sind ältere Smartphones ohne aktuelle Updates. Mit den Administratorrechten kann sich die Malware tief im System einnisten.

Ihr namensgebendes Merkmal ist eine lautlose Audiodatei namens „novioce“. Durch deren Abspielen im Hintergrund trickst die Schadsoftware das Android-Energiemanagement aus. Der Prozess bleibt so dauerhaft aktiv, ohne den Akku merklich zu belasten. Zusätzlich lädt sie weiteren Schadcode über manipulierte Bilddateien nach.

Diebstahl von WhatsApp-Daten im Visier

Das aktuelle Ziel der Malware ist der Diebstahl von WhatsApp-Daten. Mit Root-Rechten kann sie die Verschlüsselung umgehen und Nachrichten sowie Kontakte direkt aus dem Speicher auslesen. Doch das könnte nur der Anfang sein.

Die Architektur von „NoVoice“ ist modular. Die Angreifer können jederzeit neue Schadmodule nachladen, um etwa Banking-Apps oder Passwort-Manager zu kompromittieren. Die Malware ist zudem vorsichtig: Sie prüft, ob sie sich in einer Testumgebung oder in der Nähe von Sicherheitsfirmen befindet.

Besonders beim Online-Banking oder der Nutzung von WhatsApp riskieren Nutzer ohne aktuellen Schutz den Verlust sensibler Daten an Cyberkriminelle. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, die jeder sofort umsetzen kann, um sein Smartphone gegen Hacker abzuschotten. So sichern Sie Ihr Android-Smartphone kostenlos ab

Ein Rückschlag für die mobile Sicherheit?

Der Vorfall wirft Fragen auf. Wie konnte eine so große Kampagne die App Defense Alliance umgehen? Dieser Zusammenschluss von Google und Sicherheitsfirmen soll genau solche Angriffe verhindern.

Das Kernproblem bleibt die Fragmentierung von Android. Während aktuelle Geräte mit neuesten Patches sicher sind, nutzen Millionen Menschen Smartphones ohne Updates. Für sie stellt „NoVoice“ eine echte Bedrohung dar. Die 2,3 Millionen Infektionen zeigen, wie effektiv automatisierte Angriffe mit clever getarnten Apps heute sind.

Was betroffene Nutzer tun können

Google hat die betroffenen Apps entfernt und die Konten der Entwickler gesperrt. „Google Play Protect“ soll aktualisiert worden sein, um Infektionen zu erkennen. Dennoch empfehlen Experten, selbst aktiv zu werden.

Nutzer sollten verdächtige Apps, besonders von unbekannten Entwicklern, deinstallieren. Ein Warnzeichen kann eine ungewöhnliche Überhitzung im Standby-Modus sein. Der beste Schutz sind aktuelle Geräte mit neuesten Sicherheits-Updates. Für Smartphones, deren letztes Patch vor Mai 2021 liegt, gilt im Umgang mit sensiblen Daten jetzt erhöhte Vorsicht.

boerse | 69051624 |