Android: Gefährlicher Trojaner in scheinbar harmloser App

Schlagzeilen

Alle

Selenskyj warnt vor neuer Kriegs-Phase

Heinz Hoenigs Familie bittet um Spenden

"Let's Dance"-Exit sorgt für Überraschung

Mysteriöses Objekt wird ausgestellt

Derby: Trainer liefern sich Wortgefecht

Bayern erkundigt sich bei Ex-Real-Coach

Wetter: von Bodenfrost bis 23 Grad

Sohn soll Mutter getötet haben: Fahndung

Touristin wird von Braunbär angegriffen

Schildkröte im Auto blinkt: Das ist zu tun

Hollywoodstar zeigt Gewichtsverlust

Auswärtiges Amt warnt vor Urlaubsland

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Gefährliche Android-App
Ein Trojaner versteckt sich in einer scheinbar harmlosen App - Millionen Handys gefährdet

t-online, AS

Aktualisiert am 12.06.2017Lesedauer: 2 Min.

Android Smartphones von Trojaner-App betroffen (Symbolfoto) (Quelle: Richard Levine/imago-images-bilder)

News folgen

Die Sicherheitsspezialisten von Kaspersky entdecken eine neue Form eines heimtückischen Trojaners. Dieser versteckt sich in einer Android-App im Google Play Store.

Kaspersky enttarnt den Schädling "Dvmap" in der App "Colourblock". Diese nutzt ganz neue Techniken, um Smartphones zu infizieren.

Mehr als 50.000 Personen sollen die Apps installiert haben, inzwischen hat Google die verseuchte App entfernt. Die Malware scheint aber nur ein Vorspiel gewesen zu sein. Anscheinend haben die Entwickler "Dvmap" nur getestet. Die Gefahr ist also nicht gebannt und Android-Smartphones sind weiterhin verwundbar durch Schadsoftware-Attacken.

Sicherheitsüberprüfung umgangen

So gingen die Programmierer vor: Sie luden zunächst eine saubere Version der App "Colourblock" hoch - Der Schadcode wurde erst durch ein späteres Update eingeschleust. So konnte die Hacker-Truppe Googles strenge Sicherheitskontrollen umgehen. Warum der Konzern dieses heimtückische Vorgehen nicht auffiel, bleibt unklar.

Angriffsziele bleiben im Dunkeln

Den Einsatz-Zweck der verseuchten App konnten die Kaspersky-Experten noch nicht ergründen. Zwar hat sich die App bereits mit einem Netzwerk aus sogenannten "Command-and-Control-Servern" verbunden, aber bislang keine Befehle entgegen genommen. Die Sicherheitsforscher spekulieren, dass die Serverstruktur beispielsweise für die Einblendung von Werbung genutzt werden kann oder um weitere Malware-Apps nachzuladen.

Einnisten auf dem Smartphone

Ist die App einmal auf dem Smartphone gelandet, versucht sie die volle Kontrolle zu übernehmen. Dazu lädt sie weitere Schadsoftware-Komponenten nach. Welche das genau sind, sagt Kaspersky allerdings nicht. Die Software nutzt gezielt unterschiedliche Sicherheitslücken verschiedener Android-Versionen aus. Zusätzlich kombiniert sie diesen Vorgang mit weiteren, bislang noch nicht näher erforschten Methoden, berichtet heise.de.

Der Sicherheitsexperte Eugene Kaspersky und seine Mitarbeiter entdeckten den neuartigen Trojaner. (Quelle: imago-images-bilder)

Laut Kaspersky ist der Trojaner auch für 64-Bit Android-Systeme optimiert ist, das ist eine Neuheit. Auch neu ist, dass der Schädling System-Bibliotheken mit Schadcode verseuchen kann. Offensichtlich dringt das Programm tief in das Android-System ein und kann weitreichende Manipulationen durchführen. So versorgt der Schädling weitere Apps mit Admin-Rechten, um noch mehr Schaden anrichten zu können. Das Perfide: das Opfer kriegt von der Infiltrierung seines Smartphones überhaupt nichts mit.

Hacker-Trick: Instagram-Auftritt von Britney Spears verteilt ungewollt Schadsoftware

WLAN auf Reisen absichern: So surfen Urlauber sicher im Ausland

Computer: Cyber-Experte warnt vor neuem Erpressungstrojaner "Popcorn"

Fazit

Installieren sie Apps nur aus offiziellen und seriösen Quellen. Halten Sie Ihr Smartphone stets auf den neuesten Stand und installieren sie alle System- und Sicherheitsupdates. Installieren Sie außerdem ein Antivirus-Tool von einem namhaften Anbieter. Mehrere Hersteller bieten Mehrfach-Lizenzen an, die Sie beispielsweise für Ihre PCs und Smartphones nutzen können.