Malware mit Rootkit-Funktionen im Google Play Store gefunden

(Bild: Google)

In Googles Play Store wurde Malware entdeckt, die Rootkit-Eigenschaften besitzt. Entdeckt wurden die verseuchten Apps von Check Point, das sich mit Sicherheitslösungen beschäftigt. Google hat bereits Mitte September 2015 reagiert und Apps gelöscht, darunter das Spiel Brain Test.

Betroffen von der Malware-Attacke ist zum Beispiel die App Brain Test, die gleich zweimal im Google Play Store veröffentlicht wurde. Nun könnte man auf die Idee kommen, dass so etwas ja ständig vorkommt und vor allem von nur wenigen Anwendern heruntergeladen wurde, doch das stimmt nicht. Die Apps wurden zwischen 100.000 und 500.000 heruntergeladen. Wie es bei Rootkits üblich ist, kann die Schadsoftware weder durch die Schutzfunktionen von Android erkannt noch gelöscht werden.

Als erstes wurde die Malware auf einem Nexus 5 gefunden, berichtet Check Point. Obwohl der Nutzer sie gelöscht habe, sei sie kurz darauf zurückgekehrt. Dafür richte die Malware unter anderem ein Rootkit ein, das es den Hintermännern auch erlaube, beliebigen Code herunterzuladen und auszuführen. Auf einem infizierten Gerät lasse sich so nicht nur unerwünschte Werbung anzeigen, die Hacker könnten auch Anmeldedaten stehlen und auf beliebige Daten zugreifen.

Um dem Malware-Schutz des Play Store zu umgehen, prüft die Schadsoftware ob sie von einer IP-Adresse oder Domain ausgeführt wird, die zu Google Bouncer gehört. In dem Fall führe sie nicht ihre schädlichen Aktivitäten aus, so Check Point weiter. Erstmals sei die App am 24. August aus dem Play Store entfernt worden. Danach hätten die Hacker sie mithilfe eines Packers von Baidu erneut erfolgreich im Google-Marktplatz eingeführt.

Zudem nutze Brain Test insgesamt vier Sicherheitslücken in Android, um sich Rootzugriff zu verschaffen und sich als System-Anwendung einzurichten. Zwei System-Anwendungen entdeckten jeden Versuch, Komponenten der App zu entfernen, und installierten sie erneut, heißt es in dem Blogeintrag.

Wie Forbes berichtet, wurden die für die Einrichtung des Rootkits verwendeten Sicherheitslücken inzwischen gepatcht – weder Check Point noch Forbes machen jedoch Angaben zu den anfälligen Android-Versionen. Zudem seien die wahrscheinlich aus China stammenden Entwickler der Brain-Test-App auch für andere Schadprogramme verantwortlich, die sich in der Regel als legitime Apps tarnten und es in Googles Play Store geschafft hätten. Auch diese Apps seien laut Google inzwischen entfernt worden.

Check Point rät betroffenen Nutzern, mögliche Malware auf ihren Geräten mithilfe einer Antivirensoftware zu erkennen. Kehre die Software nach dem ersten Löschversuch zurück, müsse das Gerät mit einem offiziellen ROM neu geflasht werden.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de
  1. angenommen man hat sein gerät schon vorher gerootet, sollten solche apps doch keine chance haben da z.b. supersu nun den rootzugriff kontrolliert und meine erlaubnis einfordert um das programm auszuführen..?

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising