Kaspersky Lab hat einen Android-Trojaner im Google Play Store entdeckt. Die Dvmap genannte Rooting-Malware wurde dort seit März 2017 mehr als 50.000-mal heruntergeladen. Sie ist besonders gefährlich, weil sie Code in System-Bibliotheken einschleust.
Dvmap tarnte sich im Play Store als ein Spiel namens Colourblock. Da die Entwickler bei der ersten Veröffentlichung der App auf jeglichen Schadcode verzichteten, wurde sie im März auch nicht als schädlich eingestuft. Ein Update fügte kurz darauf den schädlichen Code hinzu, nur um ihn nach kurzer Zeit mit einem weiteren Update wieder zu entfernen. Auf diese Art tricksten die Hintermänner von Dvmap den Forschern zufolge Googles Sicherheitsvorkehrungen für den Play Store innerhalb von vier Wochen mindestens fünf Mal aus.
Auf Smartphones und Tablets richtete sich der Trojaner zuerst Root-Zugriff ein, um dann weitere Tools zu installieren und legitimen Android-Code zu überschreiben. Anschließend waren die Cyberkriminellen zumindest theoretisch in der Lage, jegliche Informationen auszuspähen und weitere Anwendungen zu installieren. Letzteres blieb zumindest bei einem von Kaspersky Lab untersuchten Testgerät aus, da es keine Antworten von einem zuvor kontaktierten Befehlsserver im Internet erhielt.
Besonders besorgniserregend ist den Forschern zufolge jedoch die Funktion zum Einschleusen von Code. Das sei eine „neue gefährliche Entwicklung im Bereich Android-Malware“, sagte Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. „Nutzer, die die Bedrohung nicht vor dem Ausbruch erkennen und blockieren können, haben schwere Zeiten vor sich.“ Der Trojaner lässt sich nur durch das Zurücksetzen des Geräts auf die Werkseinstellungen beseitigen, wodurch sämtliche Daten verlorengehen.
Google hat die fragliche App inzwischen aus dem Play Store entfernt. Es ist nicht das erste Mal, dass Malware erfolgreich die Kontrollen des Marktplatzes überwindet und folglich auch den Ruf des Play Store als sichere Quelle für Apps untergräbt. Erschwerend kommt hinzu, dass der Play Store keine Option für den Rückruf gefährlicher Apps bietet – die potentiellen Opfer müssen also selbst herausfinden, dass sie eine gefährliche App installiert haben.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
