Anzeige
Die entdeckten Trojaner haben zahlreiche Gemeinsamkeiten.
Die entdeckten Trojaner haben zahlreiche Gemeinsamkeiten. (Bild: Lookout Security)

Android-Malware: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen

Die entdeckten Trojaner haben zahlreiche Gemeinsamkeiten.
Die entdeckten Trojaner haben zahlreiche Gemeinsamkeiten. (Bild: Lookout Security)

Neu entdeckte Android-Malware rootet die Geräte und kann vom Nutzer kaum entfernt werden. Betroffen sind mehr als 20.000 infizierte, nachgemachte Apps wie Facebook, Twitter, Snapchat oder Whatsapp. Auch Nutzer in Deutschland sollen betroffen sein.

Anzeige

Neu entdeckte Malware-Samples für Android posieren als legitime Apps wie Facebook, Google Now oder Twitter, doch sie rooten die Geräte der Nutzer im Hintergrund und liefern unerwünschte Werbung aus. Die infizierten Apps werden nicht über Googles Play Store vertrieben, sondern sind nur in alternativen Appstores oder direkt als .apk vorhanden. Ist ein Gerät erst einmal infiziert, gibt es nach Angaben der Entdecker von Lookout für die meisten Nutzer keine verlässliche Möglichkeit, die Trojaner zu entfernen.

Die Malware-Entwickler haben den Funktionsumfang legitimer Apps nachgeahmt - anders als bei vieler anderer Malware, die sich nur durch die Verwendung eines Icons und des App-Namens tarnt. Dazu haben sie zahlreiche beliebte Apps aus Appstores "umverpackt", wie Lookout berichtet. Die nachgeahmten Apps rooten das Gerät der Nutzer durch die Verwendung verschiedener, schon länger bekannter Exploits. Dazu gehören Framaroot und Exynosabuse. Diese Exploits finden sich auch in verschiedenen Rooting-Werkzeugen. Lookout spricht von mehr als 20.000 so infizierten Apps.

Von der Malware sind nach Angaben von Lookout Nutzer in den USA, Deutschland, Iran, Russland, Indonesien und weiteren Ländern betroffen. Hinter den infizierten Apps stecken drei verschiedene Malware-Familien: Shuanet, Shiftybug und Shedun. Die Software soll sich bis zu 80 Prozent des Quellcodes teilen, außerdem verwenden alle Trojaner-Familien die oben genannten Exploits. Daher vermutet Lookout, dass sich die Malware-Entwickler zumindest koordinieren - wenn sie auch nicht zwangsläufig alle zur gleichen Entwicklergruppe gehören müssen.

Trojaner könnten Passwörter auslesen

Lookout bezeichnet die gefundenen Apps als Weiterentwicklung klassischer Adware. Zwar werde derzeit vor allem Werbung ausgeliefert - doch, weil die Apps den Systemadministratorenstatus haben, könnten sie viele Sicherheitsmechanismen von Android umgehen und in Zukunft weiterreichende Aktionen ausführen. So könnte es für die Trojaner möglich sein, Passwörter und andere vertrauliche Daten von dem Gerät auszulesen.

Die Malware ist schwer oder gar nicht zu entfernen. "Für Opfer der Malware dürfte eine Infektion bedeuten, dass sie sich ein neues Smartphone kaufen müssen", heißt es in dem Blogpost. Denn Trojaner der Shedun-Familie modifizieren die install-recovery.sh, so dass ein Factory-Reset des Gerätes den Trojaner nicht entfernen könne. Nur mit einem sauberen, komplett neu aufgespielten ROM bestünde eine Chance auf ein sauberes Gerät, kommentiereten die Lookout-Forscher bei Arstechnica. Dies dürfte für die meisten Anwender jedoch keine realistische Option sein.

Außerdem änderten einige der Trojaner via chattr die Rechte verschiedener Dateien auf dem Gerät so, dass Dateien von normalen Anwendern nicht mehr entfernt werden können. Lookout will ein Whitepaper mit technischen Details dazu veröffentlichen.

Nutzer können sich schützen, indem sie nur Apps aus Googles Play Store installieren. Auch hier ist jedoch Vorsicht geboten: Immer wieder tauchen auch dort Apps mit unerwünschten Nebenwirkungen auf.

Nachtrag vom 5. November 2015, 11:52 Uhr

Artikel um einige technische Details ergänzt und präzisiert.


eye home zur Startseite
kendon 09. Nov 2015

Ja. Ist aber keine App, sondern ein Feature des Custom Recovery.

SoniX 07. Nov 2015

Das ist gut möglich. Meine Rootmethode fürs Huawei P8 wird von Google erkannt und mir...

Niaxa 06. Nov 2015

Habt ihr nen Link zu so ner App? Ich würde das gerne mal mit S3 S5 S6 und Nexus...

Niaxa 06. Nov 2015

Ja aber es geht ja im großen und ganzen hier um Android, worauf jeder rumreitet, Und hier...

Niaxa 06. Nov 2015

Jetzt mal ehrlich, bei MS Meckert man darüber, das Zwangsupdates durchgeführt werden...

Kommentieren



Anzeige

  1. Software Tester / Test Engineer Schwerpunkt Automatisierung (m/w)
    Haufe Gruppe, Freiburg im Breisgau
  2. IT-Systemkauffrau / -mann oder Informatiker (m/w) zur Systemadministration
    Chirurgische Klinik München-Bogenhausen GmbH, München
  3. Junior Quality Manager (m/w) IT
    Concardis GmbH, Eschborn
  4. Software Ingenieur (m/w) Embedded Systems (Antriebstechnik)
    YASKAWA Europe GmbH, Eschborn bei Frankfurt am Main

Detailsuche



Anzeige
Blu-ray-Angebote
  1. NEU: 6 Blu-rays für 30 EUR
    (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  2. VORBESTELLBAR: Ultimate Collector’s Edition Harry Potter – inkl. Steelbooks und Sammlerstücke (exklusiv bei Amazon.de) [Blu-ray] [
    149,99€
  3. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    18,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Betriebssystem

    Noch einen Monat Gratis-Upgrade auf Windows 10

  2. Anki Cozmo

    Kleiner Roboter als eigensinniger Spielkamerad

  3. Alfieri

    Maserati will Elektrosportwagen bauen

  4. Google Bloks

    Programmcode zum Anfassen

  5. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  6. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  7. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  8. Schalke 04

    Erst League of Legends und nun Fifa

  9. Patentverletzungen

    Qualcomm verklagt Meizu

  10. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: Leidige Frage - gleiche Arbeit, gleicher Lohn

    Madricks | 07:47

  2. Re: Zusammenarbeit Süddeutsche

    baumhausbewohner | 07:36

  3. Re: Feminismus != Gleichberechtigung

    Spike79 | 07:28

  4. Re: In 24 Jahren IT habe ich noch keine IT...

    non_sense | 07:21

  5. Re: nicht von Durchschnittsgehältern verunsichern...

    exxo | 07:10


  1. 08:00

  2. 07:48

  3. 07:32

  4. 07:15

  5. 18:37

  6. 17:43

  7. 17:29

  8. 16:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel