Kaspersky Lab hat einen Android-Trojaner im Google Play Store entdeckt. Die Dvmap genannte Rooting-Malware wurde dort seit März 2017 mehr als 50.000-mal heruntergeladen. Sie ist besonders gefährlich, weil sie Code in System-Bibliotheken einschleust.
Dvmap tarnte sich im Play Store als ein Spiel namens Colourblock. Da die Entwickler bei der ersten Veröffentlichung der App auf jeglichen Schadcode verzichteten, wurde sie im März auch nicht als schädlich eingestuft. Ein Update fügte kurz darauf den schädlichen Code hinzu, nur um ihn nach kurzer Zeit mit einem weiteren Update wieder zu entfernen. Auf diese Art tricksten die Hintermänner von Dvmap den Forschern zufolge Googles Sicherheitsvorkehrungen für den Play Store innerhalb von vier Wochen mindestens fünf Mal aus.
Auf Smartphones und Tablets richtete sich der Trojaner zuerst Root-Zugriff ein, um dann weitere Tools zu installieren und legitimen Android-Code zu überschreiben. Anschließend waren die Cyberkriminellen zumindest theoretisch in der Lage, jegliche Informationen auszuspähen und weitere Anwendungen zu installieren. Letzteres blieb zumindest bei einem von Kaspersky Lab untersuchten Testgerät aus, da es keine Antworten von einem zuvor kontaktierten Befehlsserver im Internet erhielt.
Besonders besorgniserregend ist den Forschern zufolge jedoch die Funktion zum Einschleusen von Code. Das sei eine „neue gefährliche Entwicklung im Bereich Android-Malware“, sagte Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. „Nutzer, die die Bedrohung nicht vor dem Ausbruch erkennen und blockieren können, haben schwere Zeiten vor sich.“ Der Trojaner lässt sich nur durch das Zurücksetzen des Geräts auf die Werkseinstellungen beseitigen, wodurch sämtliche Daten verlorengehen.
Google hat die fragliche App inzwischen aus dem Play Store entfernt. Es ist nicht das erste Mal, dass Malware erfolgreich die Kontrollen des Marktplatzes überwindet und folglich auch den Ruf des Play Store als sichere Quelle für Apps untergräbt. Erschwerend kommt hinzu, dass der Play Store keine Option für den Rückruf gefährlicher Apps bietet – die potentiellen Opfer müssen also selbst herausfinden, dass sie eine gefährliche App installiert haben.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
