2279012

Dvmap: Mächtiger Trojaner versteckt sich in Apps

09.06.2017 | 18:00 Uhr |

Kaspersky hat einen Trojaner entdeckt, der Android-Geräte heimlich rootet und dadurch volle Kontrolle erlangt.

Das russische Softwareunternehmen Kaspersky hat einen Android-Trojaner namens Dvmap aufgespürt, der sich weitreichende Rechte auf dem Smartphone oder Tablet verschaffen kann. Der Schädling versteckte sich in einer kostenlosen App namens colourblock. Google hat die gefährliche Software nach Hinweisen von Kaspersky zwar schon aus dem Store entfernt, sie wurde aber bereits von 50.000 Nutzern installiert. Zudem könnte der Trojaner Dvmap in Zukunft auch über andere Apps verbreitet werden. Virenscanner von Kaspersky würden den Schädling bereits als Trojan.AndroidOS.Dvmap.a auf dem Smartphone oder Tablet erkennen. 

Kaspersky geht davon aus, dass die Veröffentlichung den Machern des Trojaners nur zu Testzwecken diente. Darauf deutet beispielsweise hin, dass die Entwickler schon im März eine App in den Play Store hochgeladen haben, die noch nicht mit einer Schadsoftware versehen war. Wenig später erweiterten sie die App um Malware-Bestandteile und tauschten diese mehrmals mit einer sauberen Version aus, um die standardmäßigen Kontrollen von Google im Play Store zu umgehen. Ein Alarm wurde bei Google dadurch offenbar nicht ausgelöst.

Eigentlich sollten Google-Kontrollen schädliche Apps enttarnen.
Vergrößern Eigentlich sollten Google-Kontrollen schädliche Apps enttarnen.
© android.com

Dabei ist der Schädling laut Kaspersky sehr gefährlich: Nach der Installation nutzt Dvamp mehrere Schwachstellen aus, um die installierte Android-Version zu rooten. Schadcode kann zudem auch in System-Bibliotheken eingeschleust werden. Im Quellcode finden sich Kommentare in chinesischer Sprache. Dies könnte ein Hinweis auf die Urheber des Trojaners sein. Die Software kann im Gegensatz zu bereits in der Vergangenheit aufgetauchten Malware-Apps auch 64-Bit-Systeme attackieren. Auch der Dialog, dass die App Admin-Rechte benötigt, kann von den Hackern unterdrückt werden. So bleibt der Schädling unbemerkt und kann alle zu seinem Betrieb nötigen Änderungen vornehmen.

Android-Sicherheitslücken: So schützen Sie sich

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2279012