Gefährliche Android-App Ein Trojaner versteckt sich in einer scheinbar harmlosen App - Millionen Handys gefährdet
Die Sicherheitsspezialisten von Kaspersky entdecken eine neue Form eines heimtückischen Trojaners. Dieser versteckt sich in einer Android-App im Google Play Store.
Kaspersky enttarnt den Schädling "Dvmap" in der App "Colourblock". Diese nutzt ganz neue Techniken, um Smartphones zu infizieren.
Mehr als 50.000 Personen sollen die Apps installiert haben, inzwischen hat Google die verseuchte App entfernt. Die Malware scheint aber nur ein Vorspiel gewesen zu sein. Anscheinend haben die Entwickler "Dvmap" nur getestet. Die Gefahr ist also nicht gebannt und Android-Smartphones sind weiterhin verwundbar durch Schadsoftware-Attacken.
Sicherheitsüberprüfung umgangen
So gingen die Programmierer vor: Sie luden zunächst eine saubere Version der App "Colourblock" hoch - Der Schadcode wurde erst durch ein späteres Update eingeschleust. So konnte die Hacker-Truppe Googles strenge Sicherheitskontrollen umgehen. Warum der Konzern dieses heimtückische Vorgehen nicht auffiel, bleibt unklar.
Angriffsziele bleiben im Dunkeln
Den Einsatz-Zweck der verseuchten App konnten die Kaspersky-Experten noch nicht ergründen. Zwar hat sich die App bereits mit einem Netzwerk aus sogenannten "Command-and-Control-Servern" verbunden, aber bislang keine Befehle entgegen genommen. Die Sicherheitsforscher spekulieren, dass die Serverstruktur beispielsweise für die Einblendung von Werbung genutzt werden kann oder um weitere Malware-Apps nachzuladen.
Einnisten auf dem Smartphone
Ist die App einmal auf dem Smartphone gelandet, versucht sie die volle Kontrolle zu übernehmen. Dazu lädt sie weitere Schadsoftware-Komponenten nach. Welche das genau sind, sagt Kaspersky allerdings nicht. Die Software nutzt gezielt unterschiedliche Sicherheitslücken verschiedener Android-Versionen aus. Zusätzlich kombiniert sie diesen Vorgang mit weiteren, bislang noch nicht näher erforschten Methoden, berichtet heise.de.
Laut Kaspersky ist der Trojaner auch für 64-Bit Android-Systeme optimiert ist, das ist eine Neuheit. Auch neu ist, dass der Schädling System-Bibliotheken mit Schadcode verseuchen kann. Offensichtlich dringt das Programm tief in das Android-System ein und kann weitreichende Manipulationen durchführen. So versorgt der Schädling weitere Apps mit Admin-Rechten, um noch mehr Schaden anrichten zu können. Das Perfide: das Opfer kriegt von der Infiltrierung seines Smartphones überhaupt nichts mit.
Fazit
Installieren sie Apps nur aus offiziellen und seriösen Quellen. Halten Sie Ihr Smartphone stets auf den neuesten Stand und installieren sie alle System- und Sicherheitsupdates. Installieren Sie außerdem ein Antivirus-Tool von einem namhaften Anbieter. Mehrere Hersteller bieten Mehrfach-Lizenzen an, die Sie beispielsweise für Ihre PCs und Smartphones nutzen können.