Neuartige Android-Malware im Google Play Store entdeckt
Quelle: Kaspersky

Neuartige Android-Malware im Google Play Store entdeckt

Kaspersky ist einer neuen Art von Malware im Google Play Store auf die Spur gekommen, die in der Lage ist, Schadcode in die Android-Runtime-Libraries einzuschleusen.
11. Juni 2017

     

Wie die Sicherheitsexperten von Kaspersky berichten, wurde im Google Play Store eine neue Malware entdeckt, die offenbar erstmals in der Lage ist, Schadcode in die Runtime Libraries einzuschleusen. Wie die Forscher berichten, wurde die mittlerweile Dvmap getaufte Malware erstmals im April entdeckt, und zwar in einer Puzzle-App namens Colourblock, die über 50'000 Mal heruntergeladen wurde. Mittlerweile ist die App aufgrund einer Kaspersky-Meldung wieder aus dem Store entfernt worden.


Um die Sicherheitschecks von Play Store zu umgehen, wurde offenbar zuerst eine "saubere" Version der App hochgeladen, die dann durch Malware-angereicherte Updates ersetzt wurde. Einmal installiert, wird versucht, Root-Rechte zu erlangen, indem sich der Schädling eine Reihe von Exploits zunutze macht. Laut Kaspersky hat Dvmap das Ziel, weiteren Schadcode aus dem Netz nachzuladen, um diesen dann mit Root-Rechten auszuführen. Da dies bis jetzt aber noch nicht geschehen ist, vermuten die Sicherheitsexperten, dass die Malware nach wie vor getestet wird. (rd)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER