2139014

Mobile Malware

Trojanisierte Apps rooten Android-Geräte

05.11.2015 | 15:45 Uhr |

Vermeintlich harmlose Apps enthalten schädlichen Code und verschaffen sich Root-Rechte auf Android-Geräten. Die Apps sind trojanisierte Fassungen legitimer Anwendungen wie Candy Crush, Facebook oder WhatsApp.

Dass Online-Kriminelle trojanisierte Apps nutzen, um Schadcode wie Adware auf Smartphones und Tablets zu schleusen, ist nicht neu. Doch inzwischen geht aggressive Mobile Malware noch einen Schritt weiter. Der schädliche Code in den manipulierten Apps rootet Android-Geräte und übernimmt so praktisch die Kontrolle. Auch weitere Apps können nun Root-Rechte erlangen, Einschränkungen beim Zugriff auf Daten anderer Apps gelten dann nicht mehr.

Das auf Mobilgeräte spezialisierte Sicherheitsunternehmen Lookout berichtet in seinem Blog , es habe mehr als 20.000 Beispiele für trojanisierte Apps gefunden. Online-Kriminelle suchen sich beliebte Apps bei Google Play, laden die Installationspakete herunter, fügen ihren Schadcode hinzu und verpacken sie neu. Dann werden die manipulierten Installationspakete bei anderen App-Portalen angeboten.

Die derart trojanisierten Apps können aus Anwendersicht einwandfrei funktionieren. Apps wie Candy Crush, Facebook, GoogleNow, Snapchat, Twitter, WhatsApp und viele andere laufen scheinbar wie gewohnt – der in den manipulierten Versionen enthaltene Schadcode werkelt unbemerkt im Hintergrund. Er kann, nachdem er sich Root-Rechte verschafft hat, zum Beispiel Daten aus anderen Apps abgreifen oder weitere Malware installieren.

Lookout hat drei Familien dieser aggressiven Mobilschädlinge ausgemacht und nennt sie Shuanet , Kemoge/ShiftyBug und Shedun . Die höchste Verbreitung haben diese drei Malware-Familien in den USA sowie in Deutschland, Russland, Indien und im Iran. Auch wenn sie nicht unbedingt von denselben Programmierern stammen müssen, weisen die drei Familien doch einige Gemeinsamkeiten auf.

Der schädliche Code in einigen Varianten dieser Malware-Familien ähnelt sich laut Lookout-Analyse zu 70 bis 80 Prozent. sie teilen sich auch Exploit-Code – sie nutzen schon länger bekannte Sicherheitslücken aus, um die Android-Geräte zu rooten. Für Smartphone- und Tablet-Besitzer bedeutet eine Infektion mit derartiger Malware, dass sie ihr Gerät an sich ersetzen müssten, da sich Schädlinge, die mit Root-Rechten laufen, kaum wieder entfernen lassen. Doch oft werden sie den Befall kaum bemerken.

Lesetipp: Sicherheits-Tipps für Smartphone-Besitzer

Vermeiden können Sie eine solche Infektion meist dadurch, dass Sie Apps nur aus Google Play beziehen. Die voreingestellte Sperre für fremde App-Portale sollten Sie nicht deaktivieren. Zwar sind auch in Google Play schon trojanisierte Apps aufgetaucht, diese werden jedoch meist schnell entdeckt und entfernt. Andere App-Portale betreiben weit weniger Aufwand bei der Prüfung angebotener Apps auf Malware als Google.


0 Kommentare zu diesem Artikel
2139014