> > > > Dvmap: Android-Malware kann Systeme nahezu komplett übernehmen

Dvmap: Android-Malware kann Systeme nahezu komplett übernehmen

Veröffentlicht am: von

android malware Seit April 2017 nahmen sich Sicherheitsforscher von Kasperky Lab die Zeit einen neuen Trojaner zu beobachten, der direkt via Google Play verteilt wurde. Das zeigt zum einen, dass Google immer noch daran arbeiten sollte, die im Store zugelassenen Apps besser zu kontrollieren. Zum anderen erwies sich als alarmierend, was die neue Malware namens Trojan.AndroidOS.Dvmap.a auf dem Kasten hat.

So installiert der Schädlinge unter Android nicht nur neue Module, sondern schleust auch schädlichen Code direkt in die Runtime-Libraries des Betriebssystems ein. Das ist durchaus eine neue Qualität des Angriffs, denn dass Schadcode direkt in Systembibliotheken wie libdmv.so und libandroid_runtime.so injiziert wird, macht Dvmap besonders gefährlich. Denn bei Dvmap handelt es sich nun um die erste Malware, welche unter Android derart direkt und tief das Betriebssystem kompromittiert. Über den Play Store wurde Dvmap, versteckt in dem vermeintlichen Spiel „colourblock“, bereits über 50.000 mal heruntergeladen. Mittlerweile wurde jene Anwendung zum Glück entfernt.

Um die Sicherheitschecks im Play Store zu umgehen, zeigten sich die Malware-Macher kreativ. So luden sie zunächst eine saubere Version ihrer App hoch, durch ein Update kam dann aber der Trojaner ins Spiel. Damit Google nicht zu schnell Verdacht schöpfte, tauschten sie die schädliche gegen die saubere Version der App noch am gleichen Tag wieder aus. So wechselte man also bunt herum – mindestens fünf mal zwischen dem 18. April und dem 15. Mai 2017. Ebenfalls bemerkenswert: Der Trojaner Dvmap unterstützt sogar die 64-bit-Version von Android, was eher selten ist. Die Malware geht dabei in mehreren Phasen vor und versucht sich zunächst Root-Rechte zu sichern, um dann seine Module zu installieren. Sollten Root-Rechte erlangt werden, kommen weitere Tools ins Spiel.

In der nächsten Phase startet Dvmap einige seine eingeschleusten Dateien und macht sich an den Runtime-Bibliotheken für Dalvik bzw. ART zu schaffen. Durch das Patchen zahlreicher Systemdateien, was auch zu Abstürzen anderer Apps führen kann, schaltet Dvmap die Verifizierung von App-Installationen ab. Dadurch können nun auch weitere, schädliche Anwendungen aus unbekannten Quellen auf das jeweilige, mobile Endgerät gelangen. Auch sichert sich Dvmap auf dieser Stufe Administratorrechte. Dvmap könnte dann über einen Kommandoserver Befehle erhalten – etwa, um eben weitere Apps zu installieren, Daten auszuspionieren oder allerlei Werbung einzublenden. Laut Kaspersky Labs geschah dies beim Erforschen der Malware allerdings nicht, so dass die Personen hinter der Malware offenbar noch mit ihrem Schädling ganz generell experimentieren.

Da Dvmap relativ früh entdeckt und seine Funktionalität bekannt ist, sollte laut Kaspersky Lab hoffentlich ein größerer Angriff und Schaden vermieden worden sein. Zu denken gibt es aber schon, dass solch ein gefährlicher Schädling direkt über Google Play den Weg auf Tausende von Smartphones gefunden hat.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (1)

#1
customavatars/avatar39948_1.gif
Registriert seit: 10.05.2006

Fregattenkapitän
Beiträge: 2748
Und wie wird man das Teil wieder los? Geht das nur über komplettes Neu-Aufsetzen?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

Logo von IMAGES/STORIES/2017/JDI

Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

Moto G5S im Test: Fast das Brot-und-Butter-Smartphone

Logo von IMAGES/STORIES/2017/MOTO_G5S

Halbjahres- statt Jahresrhythmus: Ungewöhnlich schnell hat Motorola respektive Lenovo das Moto G5 und Moto G5 Plus überarbeitet. Offiziell handelt es sich beim Moto G5S und Moto G5S Plus zwar jeweils nur um eine Special Edition, tatsächlich aber sind die Änderungen nicht unerheblich.... [mehr]

Apple iPhone 8 Plus im Test: Kraftprotz mit Adlerauge

Logo von IMAGES/STORIES/2017/APPLE_IPHONE_8_PLUS

8 oder X? Apple macht es iPhone-Interessierten in diesem Jahr besonders schwer. Lautete die Frage in den letzten Jahren „Klein oder groß?", heißt es nun: Klein oder groß und teuer oder sehr teuer? Schließlich verlangt Apple für das iPhone X einen satten Aufpreis gegenüber dem iPhone... [mehr]

OnePlus 5 im Test

Logo von IMAGES/STORIES/2017/ONEPLUS_5_2

Auch drei Jahre nach dem ersten Modell gilt OnePlus noch immer als der Rebell unter den Smartphone-Herstellern. Doch viel ist vom ursprünglichen, ganz eigenen Ansatz nicht mehr übrig geblieben. Man zählt mehrere hundert Mitarbeiter und ist kein Startup mehr, verkauft seine Geräte zumindest... [mehr]

Huawei Mate 10 Pro im Test: KI und schmaler Rand reichen nicht

Logo von IMAGES/STORIES/2017/HUAWEI_MATE_10_PRO_TEST

Den zweiten Platz fest im Blick: Mit Smartphones wie dem Mate 9 und P10 konnte Huawei sich als drittgrößter Smartphone-Hersteller behaupten, nun soll der Platz hinter Samsung erreicht und Apple damit verdrängt werden. Eine wichtige Rolle spielt dabei das Mate 10 Pro, das nicht nur das... [mehr]

iPhone X: Der große Sprung mit Face ID und Super Retina

Logo von IMAGES/STORIES/2017/APPLE_IPHONE_X

Nichts weniger als die Zukunft des Smartphones soll das iPhone X sein – und die ganze Gerätekategorie für die nächsten zehn Jahre prägen. Ob die hochtrabenden Worte zutreffend sind, müssten Tests zeigen. Fest steht jedoch, dass Apple mit dem neben dem iPhone 8 und iPhone 8 Plus dritten am... [mehr]