Dvmap: Google Play verbreitet gefährlichen Android-Trojaner

Kaspersky Lab ermittelt mehr als 50.000 Infektionen seit März 2017. Dvmap kann legitimen Android-Code überschreiben. Zumindest bei Tests von Kaspersky scheitert jedoch die Kommunikation zwischen dem Trojaner und seinem Befehlsserver.

Kaspersky Lab hat einen Android-Trojaner im Google Play Store entdeckt. Die Dvmap genannte Rooting-Malware wurde dort seit März 2017 mehr als 50.000-mal heruntergeladen. Sie ist besonders gefährlich, weil sie Code in System-Bibliotheken einschleust.

Dvmap tarnte sich im Play Store als ein Spiel namens Colourblock. Da die Entwickler bei der ersten Veröffentlichung der App auf jeglichen Schadcode verzichteten, wurde sie im März auch nicht als schädlich eingestuft. Ein Update fügte kurz darauf den schädlichen Code hinzu, nur um ihn nach kurzer Zeit mit einem weiteren Update wieder zu entfernen. Auf diese Art tricksten die Hintermänner von Dvmap den Forschern zufolge Googles Sicherheitsvorkehrungen für den Play Store innerhalb von vier Wochen mindestens fünf Mal aus.

Der Trojaner Dvmap hat sich in dem Spiel Colourblock versteckt, das Google inzwischen aus dem Play Store verbannt hat (Screenshot: Kaspersky Lab).Der Trojaner Dvmap hat sich in dem Spiel Colourblock versteckt, das Google inzwischen aus dem Play Store verbannt hat (Screenshot: Kaspersky Lab).

Auf Smartphones und Tablets richtete sich der Trojaner zuerst Root-Zugriff ein, um dann weitere Tools zu installieren und legitimen Android-Code zu überschreiben. Anschließend waren die Cyberkriminellen zumindest theoretisch in der Lage, jegliche Informationen auszuspähen und weitere Anwendungen zu installieren. Letzteres blieb zumindest bei einem von Kaspersky Lab untersuchten Testgerät aus, da es keine Antworten von einem zuvor kontaktierten Befehlsserver im Internet erhielt.

Besonders besorgniserregend ist den Forschern zufolge jedoch die Funktion zum Einschleusen von Code. Das sei eine „neue gefährliche Entwicklung im Bereich Android-Malware“, sagte Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. „Nutzer, die die Bedrohung nicht vor dem Ausbruch erkennen und blockieren können, haben schwere Zeiten vor sich.“ Der Trojaner lässt sich nur durch das Zurücksetzen des Geräts auf die Werkseinstellungen beseitigen, wodurch sämtliche Daten verlorengehen.

Google hat die fragliche App inzwischen aus dem Play Store entfernt. Es ist nicht das erste Mal, dass Malware erfolgreich die Kontrollen des Marktplatzes überwindet und folglich auch den Ruf des Play Store als sichere Quelle für Apps untergräbt. Erschwerend kommt hinzu, dass der Play Store keine Option für den Rückruf gefährlicher Apps bietet – die potentiellen Opfer müssen also selbst herausfinden, dass sie eine gefährliche App installiert haben.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Google, Kaspersky, Malware, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Dvmap: Google Play verbreitet gefährlichen Android-Trojaner

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *