> > > > Dvmap: Android-Malware kann Systeme nahezu komplett übernehmen

Dvmap: Android-Malware kann Systeme nahezu komplett übernehmen

Veröffentlicht am: von

android malware Seit April 2017 nahmen sich Sicherheitsforscher von Kasperky Lab die Zeit einen neuen Trojaner zu beobachten, der direkt via Google Play verteilt wurde. Das zeigt zum einen, dass Google immer noch daran arbeiten sollte, die im Store zugelassenen Apps besser zu kontrollieren. Zum anderen erwies sich als alarmierend, was die neue Malware namens Trojan.AndroidOS.Dvmap.a auf dem Kasten hat.

So installiert der Schädlinge unter Android nicht nur neue Module, sondern schleust auch schädlichen Code direkt in die Runtime-Libraries des Betriebssystems ein. Das ist durchaus eine neue Qualität des Angriffs, denn dass Schadcode direkt in Systembibliotheken wie libdmv.so und libandroid_runtime.so injiziert wird, macht Dvmap besonders gefährlich. Denn bei Dvmap handelt es sich nun um die erste Malware, welche unter Android derart direkt und tief das Betriebssystem kompromittiert. Über den Play Store wurde Dvmap, versteckt in dem vermeintlichen Spiel „colourblock“, bereits über 50.000 mal heruntergeladen. Mittlerweile wurde jene Anwendung zum Glück entfernt.

Um die Sicherheitschecks im Play Store zu umgehen, zeigten sich die Malware-Macher kreativ. So luden sie zunächst eine saubere Version ihrer App hoch, durch ein Update kam dann aber der Trojaner ins Spiel. Damit Google nicht zu schnell Verdacht schöpfte, tauschten sie die schädliche gegen die saubere Version der App noch am gleichen Tag wieder aus. So wechselte man also bunt herum – mindestens fünf mal zwischen dem 18. April und dem 15. Mai 2017. Ebenfalls bemerkenswert: Der Trojaner Dvmap unterstützt sogar die 64-bit-Version von Android, was eher selten ist. Die Malware geht dabei in mehreren Phasen vor und versucht sich zunächst Root-Rechte zu sichern, um dann seine Module zu installieren. Sollten Root-Rechte erlangt werden, kommen weitere Tools ins Spiel.

In der nächsten Phase startet Dvmap einige seine eingeschleusten Dateien und macht sich an den Runtime-Bibliotheken für Dalvik bzw. ART zu schaffen. Durch das Patchen zahlreicher Systemdateien, was auch zu Abstürzen anderer Apps führen kann, schaltet Dvmap die Verifizierung von App-Installationen ab. Dadurch können nun auch weitere, schädliche Anwendungen aus unbekannten Quellen auf das jeweilige, mobile Endgerät gelangen. Auch sichert sich Dvmap auf dieser Stufe Administratorrechte. Dvmap könnte dann über einen Kommandoserver Befehle erhalten – etwa, um eben weitere Apps zu installieren, Daten auszuspionieren oder allerlei Werbung einzublenden. Laut Kaspersky Labs geschah dies beim Erforschen der Malware allerdings nicht, so dass die Personen hinter der Malware offenbar noch mit ihrem Schädling ganz generell experimentieren.

Da Dvmap relativ früh entdeckt und seine Funktionalität bekannt ist, sollte laut Kaspersky Lab hoffentlich ein größerer Angriff und Schaden vermieden worden sein. Zu denken gibt es aber schon, dass solch ein gefährlicher Schädling direkt über Google Play den Weg auf Tausende von Smartphones gefunden hat.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (1)

#1
customavatars/avatar39948_1.gif
Registriert seit: 10.05.2006

Korvettenkapitän
Beiträge: 2451
Und wie wird man das Teil wieder los? Geht das nur über komplettes Neu-Aufsetzen?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2017) und Galaxy A5 (2017) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SAMSUNG_GALAXY_A3_A5_2017

Einmal befriedigend, einmal gut, zweimal zu teuer: Vor fast genau einem Jahr konnten Samsungs Galaxy A3 und Galaxy A5 des Jahrgangs 2016 überraschen, aber nicht vollends überzeugen - trotz teilweise großer Fortschritte. Erfolgreich war das Gespann dennoch, eine Neuauflage mehr als... [mehr]

Samsung Galaxy S8 im Test - Technik toll, Format mau (Video-Update)

Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S8_02

Für Samsung bricht eine neue Zeitrechnung an. Denn das Galaxy S8 ist nicht nur Topmodell Nummer 1 nach dem Desaster rund um das Galaxy Note 7, mit dem erstmaligen Einsatz des Infinity Display ist eine gravierende Design-Änderung verbunden. Der Test zeigt, warum die Fakten anders als die... [mehr]

Huawei P10 im Test - die neue 5-Zoll-Referenz

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10

Aus der Smartphone-Landschaft ist Huawei spätestens seit dem Frühjahr 2016 nicht mehr wegzudenken. Mit dem P9 schaffte es das Unternehmen, sich selbst in der Oberklasse zu etablieren. Im Herbst legte man mit dem Mate 9 eine Größenklasse weiter oben nach, nun folgt das P10. Die Fußstapfen sind... [mehr]

Huawei P10 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10_LITE

Wer P sagt, muss auch lite sagen: Wie schon im vergangenen Jahr setzt Huawei 2017 auf eine P-Familie mit drei Mitgliedern. Durften das P10 und P10 Plus ihre Premiere im Rampenlicht des MWC schon Ende Februar feiern, wurde des P10 lite nun knapp vier Wochen später nachgereicht. Vielleicht nicht... [mehr]

HTC U11 im Test

Logo von IMAGES/STORIES/2017/HTC_U11_TEST

Auf 10 folgt U11: Was falsch klingt, ist nach Ansicht HTCs die logische Weiterentwicklung des letztjährigen Flaggschiffs. Denn nicht nur die Technik wurde auf den aktuellen Stand der Dinge gebracht, auch neue Funktionen wie Edge Sense oder Active Noise Cancelling sollen Käufer locken. Doch dass... [mehr]

Moto G5S im Test: Fast das Brot-und-Butter-Smartphone

Logo von IMAGES/STORIES/2017/MOTO_G5S

Halbjahres- statt Jahresrhythmus: Ungewöhnlich schnell hat Motorola respektive Lenovo das Moto G5 und Moto G5 Plus überarbeitet. Offiziell handelt es sich beim Moto G5S und Moto G5S Plus zwar jeweils nur um eine Special Edition, tatsächlich aber sind die Änderungen nicht unerheblich.... [mehr]