> > > > Dvmap: Android-Malware kann Systeme nahezu komplett übernehmen

Dvmap: Android-Malware kann Systeme nahezu komplett übernehmen

Veröffentlicht am: von

android malware Seit April 2017 nahmen sich Sicherheitsforscher von Kasperky Lab die Zeit einen neuen Trojaner zu beobachten, der direkt via Google Play verteilt wurde. Das zeigt zum einen, dass Google immer noch daran arbeiten sollte, die im Store zugelassenen Apps besser zu kontrollieren. Zum anderen erwies sich als alarmierend, was die neue Malware namens Trojan.AndroidOS.Dvmap.a auf dem Kasten hat.

So installiert der Schädlinge unter Android nicht nur neue Module, sondern schleust auch schädlichen Code direkt in die Runtime-Libraries des Betriebssystems ein. Das ist durchaus eine neue Qualität des Angriffs, denn dass Schadcode direkt in Systembibliotheken wie libdmv.so und libandroid_runtime.so injiziert wird, macht Dvmap besonders gefährlich. Denn bei Dvmap handelt es sich nun um die erste Malware, welche unter Android derart direkt und tief das Betriebssystem kompromittiert. Über den Play Store wurde Dvmap, versteckt in dem vermeintlichen Spiel „colourblock“, bereits über 50.000 mal heruntergeladen. Mittlerweile wurde jene Anwendung zum Glück entfernt.

Um die Sicherheitschecks im Play Store zu umgehen, zeigten sich die Malware-Macher kreativ. So luden sie zunächst eine saubere Version ihrer App hoch, durch ein Update kam dann aber der Trojaner ins Spiel. Damit Google nicht zu schnell Verdacht schöpfte, tauschten sie die schädliche gegen die saubere Version der App noch am gleichen Tag wieder aus. So wechselte man also bunt herum – mindestens fünf mal zwischen dem 18. April und dem 15. Mai 2017. Ebenfalls bemerkenswert: Der Trojaner Dvmap unterstützt sogar die 64-bit-Version von Android, was eher selten ist. Die Malware geht dabei in mehreren Phasen vor und versucht sich zunächst Root-Rechte zu sichern, um dann seine Module zu installieren. Sollten Root-Rechte erlangt werden, kommen weitere Tools ins Spiel.

In der nächsten Phase startet Dvmap einige seine eingeschleusten Dateien und macht sich an den Runtime-Bibliotheken für Dalvik bzw. ART zu schaffen. Durch das Patchen zahlreicher Systemdateien, was auch zu Abstürzen anderer Apps führen kann, schaltet Dvmap die Verifizierung von App-Installationen ab. Dadurch können nun auch weitere, schädliche Anwendungen aus unbekannten Quellen auf das jeweilige, mobile Endgerät gelangen. Auch sichert sich Dvmap auf dieser Stufe Administratorrechte. Dvmap könnte dann über einen Kommandoserver Befehle erhalten – etwa, um eben weitere Apps zu installieren, Daten auszuspionieren oder allerlei Werbung einzublenden. Laut Kaspersky Labs geschah dies beim Erforschen der Malware allerdings nicht, so dass die Personen hinter der Malware offenbar noch mit ihrem Schädling ganz generell experimentieren.

Da Dvmap relativ früh entdeckt und seine Funktionalität bekannt ist, sollte laut Kaspersky Lab hoffentlich ein größerer Angriff und Schaden vermieden worden sein. Zu denken gibt es aber schon, dass solch ein gefährlicher Schädling direkt über Google Play den Weg auf Tausende von Smartphones gefunden hat.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (1)

#1
customavatars/avatar39948_1.gif
Registriert seit: 10.05.2006

Fregattenkapitän
Beiträge: 2935
Und wie wird man das Teil wieder los? Geht das nur über komplettes Neu-Aufsetzen?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

    Logo von IMAGES/STORIES/2017/JDI

    Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

  • Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

    Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

    Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

  • LG V30 im Test: Das Smartphone für Musikfans

    Logo von IMAGES/STORIES/2017/LG_V30_TEST

    Gerade noch rechtzeitig vor Weihnachten hat es LGs V30 in den Handel geschafft. Nachdem Interessierte in Asien und Nordamerika teilweise schon seit Wochen zugreifen können, wird das neue Aushängeschild der Südkoreaner erst jetzt auch in Deutschland angeboten. Unglücklicher könnte das Timing... [mehr]

  • Honor 7X im Test: Dem Zwilling des Mate 10 lite fehlt Eigenständigkeit

    Logo von IMAGES/STORIES/2017/HONOR_7X_TEST

    So anders Honor auch sein will: An der Gesetzmäßigkeit regelmäßiger Produktwechsel kommt man nicht vorbei. Entsprechend erhält das Honor 6X nach fast genau einem Jahr eine Ablösung. Neben den üblichen Änderungen im Innern gibt es ein neues Display sowie ein anderes, doch sehr vertraut... [mehr]

  • Samsung Galaxy S9+ im Test (1/3): SoC und Design sind keine Argumente

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9_TEST

    Auf das komplett neue Galaxy S8 folgt das nur leicht aufgefrischte Galaxy S9. Mit neuem SoC und neuer Kamera soll der Erfolg des Vorgängers wiederholt, im besten Fall sogar übertroffen werden. Doch garantiert ist das nicht, wie erste Reaktionen unmittelbar nach der Vorstellung des... [mehr]

  • Honor View 10 im Test: Der Preis verzeiht manche Schwäche

    Logo von IMAGES/STORIES/2017/HONOR_VIEW_10

    Warten kann sich oftmals lohnen. Das gilt vor allem dann, wenn es dabei um ein Smartphone von Huawei geht. Denn nicht nur, dass die P- und Mate-Modelle dem üblichen Preisverfall ausgesetzt sind, die Schwestermarke Honor bringt in schöner Regelmäßigkeit technisch sehr ähnliche Modelle... [mehr]