Kaspersky Lab hat einen Android-Trojaner im Google Play Store entdeckt. Die Dvmap genannte Rooting-Malware wurde dort seit März 2017 mehr als 50.000-mal heruntergeladen. Sie ist besonders gefährlich, weil sie Code in System-Bibliotheken einschleust.
Dvmap tarnte sich im Play Store als ein Spiel namens Colourblock. Da die Entwickler bei der ersten Veröffentlichung der App auf jeglichen Schadcode verzichteten, wurde sie im März auch nicht als schädlich eingestuft. Ein Update fügte kurz darauf den schädlichen Code hinzu, nur um ihn nach kurzer Zeit mit einem weiteren Update wieder zu entfernen. Auf diese Art tricksten die Hintermänner von Dvmap den Forschern zufolge Googles Sicherheitsvorkehrungen für den Play Store innerhalb von vier Wochen mindestens fünf Mal aus.
Auf Smartphones und Tablets richtete sich der Trojaner zuerst Root-Zugriff ein, um dann weitere Tools zu installieren und legitimen Android-Code zu überschreiben. Anschließend waren die Cyberkriminellen zumindest theoretisch in der Lage, jegliche Informationen auszuspähen und weitere Anwendungen zu installieren. Letzteres blieb zumindest bei einem von Kaspersky Lab untersuchten Testgerät aus, da es keine Antworten von einem zuvor kontaktierten Befehlsserver im Internet erhielt.
Besonders besorgniserregend ist den Forschern zufolge jedoch die Funktion zum Einschleusen von Code. Das sei eine „neue gefährliche Entwicklung im Bereich Android-Malware“, sagte Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. „Nutzer, die die Bedrohung nicht vor dem Ausbruch erkennen und blockieren können, haben schwere Zeiten vor sich.“ Der Trojaner lässt sich nur durch das Zurücksetzen des Geräts auf die Werkseinstellungen beseitigen, wodurch sämtliche Daten verlorengehen.
Google hat die fragliche App inzwischen aus dem Play Store entfernt. Es ist nicht das erste Mal, dass Malware erfolgreich die Kontrollen des Marktplatzes überwindet und folglich auch den Ruf des Play Store als sichere Quelle für Apps untergräbt. Erschwerend kommt hinzu, dass der Play Store keine Option für den Rückruf gefährlicher Apps bietet – die potentiellen Opfer müssen also selbst herausfinden, dass sie eine gefährliche App installiert haben.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
