Malware mit Rootkit schafft es in den Play Store

Teile diesen Beitrag

Beliebt auf TechStage

Laufen im Winter: Klappbare Laufbänder und Sport-Zubehör für die kalte Jahreszeit

Laufen im Winter: Klappbare Laufbänder und Sport-Zubehör für die kalte Jahreszeit

Weihnachtsbeleuchtung für innen und außen: smart steuern ab 10 Euro

Weihnachtsbeleuchtung für innen und außen: smart steuern ab 10 Euro

Ratgeber Dashcam: Rechtliche Fragen, technische Details und Modelle ab 40 Euro

Ratgeber Dashcam: Rechtliche Fragen, technische Details und Modelle ab 40 Euro

Praktische und kuriose Gadgets für Smartphones: Alkoholmessgerät, Geigerzähler und Laser-Gravierer

Praktische und kuriose Gadgets für Smartphones: Alkoholmessgerät, Geigerzähler und Laser-Gravierer

Das ist eine neue Stufe der Android-Malware: Ein Programm im offiziellen Play Store bringt ein Rootkit mit und versucht, sich dauerhaft im Smartphone einzunisten. Seine Befehle lädt es aus dem Internet nach.

Boshafte Smartphone-Apps gab es bislang hauptsächlich abseits der offiziellen App-Stores – in den dunklen Ecken des Internets, zwischen Raubkopien und Rotlichtangeboten. Doch diese Woche gab es Meldungen zu Malware im offiziellen Apple App Store – und nun wurden Informationen zu einem fiesen Programm im Google Play Store veröffentlicht.

Eine App namens Brain Test – inzwischen nicht mehr im Play Store – bedient sich dabei Methoden, die wir sonst hauptsächlich von Windows-Viren her kennen: Sie versucht mit vier verschiedenen Exploits, die unterschiedliche Sicherheitslücken im Android-Betriebssystem ausnutzen, Root-Rechte zu erlangen.

Ist das geschafft, installiert sie zwei Wächter, die sich gegenseitig überprüfen. Schafft es ein Nutzer, einen davon zu entfernen, startet der andere die Installation sofort erneut. Eine Endlosschleife, die das Entfernen der App quasi unmöglich macht.

Außerdem lädt das Programm Schadcode aus dem Internet nach. Je nach Wunsch der Entwickler blendet es entweder im klassischen Windows-Malware-Stil unerwünscht Werbung ein oder spioniert Nutzerdaten aus, die es über das Internet verschickt.

Den Forschern des Sicherheitsunternehmens Check Point zufolge wurde die Brain Test App zwischen 200.000 und einer Million Mal heruntergeladen. Um das Programm loszuwerden, empfiehlt das Unternehmen, das Smartphone komplett zu löschen und ein frisches ROM des Geräteherstellers aufzuspielen. In den Play Store habe es das Programm geschafft, indem es sich verschiedener Verschleierungstechniken bedient, die das Aufspüren der Malware unmöglich machen soll – offensichtlich bis dato erfolgreich.

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.