Kaspersky Lab hat einen Android-Trojaner im Google Play Store entdeckt. Die Dvmap genannte Rooting-Malware wurde dort seit März 2017 mehr als 50.000-mal heruntergeladen. Sie ist besonders gefährlich, weil sie Code in System-Bibliotheken einschleust.
Dvmap tarnte sich im Play Store als ein Spiel namens Colourblock. Da die Entwickler bei der ersten Veröffentlichung der App auf jeglichen Schadcode verzichteten, wurde sie im März auch nicht als schädlich eingestuft. Ein Update fügte kurz darauf den schädlichen Code hinzu, nur um ihn nach kurzer Zeit mit einem weiteren Update wieder zu entfernen. Auf diese Art tricksten die Hintermänner von Dvmap den Forschern zufolge Googles Sicherheitsvorkehrungen für den Play Store innerhalb von vier Wochen mindestens fünf Mal aus.
Auf Smartphones und Tablets richtete sich der Trojaner zuerst Root-Zugriff ein, um dann weitere Tools zu installieren und legitimen Android-Code zu überschreiben. Anschließend waren die Cyberkriminellen zumindest theoretisch in der Lage, jegliche Informationen auszuspähen und weitere Anwendungen zu installieren. Letzteres blieb zumindest bei einem von Kaspersky Lab untersuchten Testgerät aus, da es keine Antworten von einem zuvor kontaktierten Befehlsserver im Internet erhielt.
Besonders besorgniserregend ist den Forschern zufolge jedoch die Funktion zum Einschleusen von Code. Das sei eine „neue gefährliche Entwicklung im Bereich Android-Malware“, sagte Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. „Nutzer, die die Bedrohung nicht vor dem Ausbruch erkennen und blockieren können, haben schwere Zeiten vor sich.“ Der Trojaner lässt sich nur durch das Zurücksetzen des Geräts auf die Werkseinstellungen beseitigen, wodurch sämtliche Daten verlorengehen.
Google hat die fragliche App inzwischen aus dem Play Store entfernt. Es ist nicht das erste Mal, dass Malware erfolgreich die Kontrollen des Marktplatzes überwindet und folglich auch den Ruf des Play Store als sichere Quelle für Apps untergräbt. Erschwerend kommt hinzu, dass der Play Store keine Option für den Rückruf gefährlicher Apps bietet – die potentiellen Opfer müssen also selbst herausfinden, dass sie eine gefährliche App installiert haben.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
