Malware mit Rootkit schafft es in den Play Store | TechStage
TechStage
Logo Qwant

Ein Angebot von

Malware mit Rootkit schafft es in den Play Store

von  //  Twitter

Das ist eine neue Stufe der Android-Malware: Ein Programm im offiziellen Play Store bringt ein Rootkit mit und versucht, sich dauerhaft im Smartphone einzunisten. Seine Befehle lädt es aus dem Internet nach.

Boshafte Smartphone-Apps gab es bislang hauptsächlich abseits der offiziellen App-Stores – in den dunklen Ecken des Internets, zwischen Raubkopien und Rotlichtangeboten. Doch diese Woche gab es Meldungen zu Malware im offiziellen Apple App Store – und nun wurden Informationen zu einem fiesen Programm im Google Play Store veröffentlicht.

Eine App namens Brain Test – inzwischen nicht mehr im Play Store – bedient sich dabei Methoden, die wir sonst hauptsächlich von Windows-Viren her kennen: Sie versucht mit vier verschiedenen Exploits, die unterschiedliche Sicherheitslücken im Android-Betriebssystem ausnutzen, Root-Rechte zu erlangen.

Ist das geschafft, installiert sie zwei Wächter, die sich gegenseitig überprüfen. Schafft es ein Nutzer, einen davon zu entfernen, startet der andere die Installation sofort erneut. Eine Endlosschleife, die das Entfernen der App quasi unmöglich macht.

Außerdem lädt das Programm Schadcode aus dem Internet nach. Je nach Wunsch der Entwickler blendet es entweder im klassischen Windows-Malware-Stil unerwünscht Werbung ein oder spioniert Nutzerdaten aus, die es über das Internet verschickt.

Den Forschern des Sicherheitsunternehmens Check Point zufolge wurde die Brain Test App zwischen 200.000 und einer Million Mal heruntergeladen. Um das Programm loszuwerden, empfiehlt das Unternehmen, das Smartphone komplett zu löschen und ein frisches ROM des Geräteherstellers aufzuspielen. In den Play Store habe es das Programm geschafft, indem es sich verschiedener Verschleierungstechniken bedient, die das Aufspüren der Malware unmöglich machen soll – offensichtlich bis dato erfolgreich.

Einloggen, um Kommentare zu schreiben