Anzeige
Der Tortenturm bringt Malware mit - in Googles Playstore.
Der Tortenturm bringt Malware mit - in Googles Playstore. (Bild: Lookout Security)

Brain Test Comeback: Android Malware in Googles Play Store

Der Tortenturm bringt Malware mit - in Googles Playstore.
Der Tortenturm bringt Malware mit - in Googles Playstore. (Bild: Lookout Security)

Nutzer, die auf die Installation von Android-Apps aus Drittanbieter-Quellen verzichten, gehen damit einem Sicherheitsrisiko aus dem Weg. Doch auch der Play Store bietet keine absolute Sicherheit: Jetzt ist es Malware-Entwicklern wieder gelungen, Googles Sicherheitsmechanismen zu umgehen.

Die Malwarefamilie Brain Test ist zurück, wie Lookout Security mitteilt. Die Android-Malware wird, anders als viele andere Schad-Apps, über Googles Play Store vertrieben. Im aktuellen Fall sollen 13 verschiedene Apps die Malware verteilt haben - Google hat sie nach Angaben von Lookout mittlerweile aus dem App Store entfernt. Einige der infizierten Apps sollen in der Lage sein, Android-Geräte zu rooten.

Anzeige

Erste Samples der Malware wurden im vergangenen September von Checkpoint gefunden, weitere verseuchte Apps dann im Oktober. Betroffen ist jetzt unter anderem das Spiel Cake Tower. Die jetzt gefundenen, infizierten Apps wurden zum Teil mehr als 500.000-mal heruntergeladen. Daran wirkte die Malware offenbar selbst mit. Denn die App sei in der Lage, weitere Apps aus dem Playstore zu laden und dann unerkannt positive Bewertungen der Apps zu veröffentlichen. Aus diesem Grund hatten alle der jetzt gefundenen Apps gute Bewertungen, mit einem Durchschnitt von mehr als vier Sternen. Die Malware war in einer am 23. Dezember veröffentlichen Version des Spiels enthalten.

Schadsoftware soll rooten können

Wurde eine der infizierten Apps installiert, wird eine Verbindung zum Command-and-Control-Server aufgebaut. Dieser prüft über einen neu eingerichteten Hintergrunddienst, ob die App weiterhin auf dem Gerät installiert ist. Außerdem wird geprüft, ob das Gerät bereits gerootet ist. Frühere Varianten von Brain-Test waren in der Lage, befallene Geräte mit einem nachgeladenen Exploit-Pack selbst zu rooten. In dem Blogpost von Lookout heißt es dazu nur, dass einige Malware-Varianten versuchen würden, das Gerät zu rooten - wir haben per Mail um weitere Erläuterungen gebeten.

  • Eine Übersicht der infizierten Apps (Bild: Lookout Security)
Eine Übersicht der infizierten Apps (Bild: Lookout Security)

Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app, damit die Malware auch nach einer Systemwiederherstellung auf dem System bleibt. Um sie sicher zu entfernen, müssten Nutzer das Gerät dann mit einem garantiert sauberen ROM flashen - doch viele Gerätehersteller bieten keine offiziellen, signierten Versionen ihrer ROMs zum Download an. Auch alternative ROMs wie Cyanogen Mod funktionieren nicht mit allen Geräten.

Die Malware ist in der Lage, über den C2-Server weitere Konfigurationseinstellungen zu laden oder Java-Code auf dem Gerät auszuführen. Es ist offenbar nicht das Ziel der Malware-Hersteller, Daten auf dem Gerät zu verändern oder zu verschlüsseln, auch wenn die Funktion vermutlich ohne größere Probleme nachgerüstet werden könnte. Vielmehr verkaufen die Hersteller entsprechender Schadanwendungen meist garantierte App-Installationen oder aber Werbung, die in den infizierten Apps ausgeliefert wird, um ihr Tun zu monetarisieren.


eye home zur Startseite
Dingens 09. Jan 2016

du hast das thema komplett verfehlt. hier geht es nicht um berechtigungen, es geht um...

KojiroAK 09. Jan 2016

Man braucht nicht zwingend privelege escalation zum rooten, bei gescheiten Geräten kann...

KojiroAK 09. Jan 2016

@Rheinpirat Du sprichst von SELinux auf scharf? Das dürfte zwar helfen, aber ich würde...

MasterBlupperer 08. Jan 2016

Zumindest werden da keine Unterlagen verlangt - außer eben eine gültige...

exxo 08. Jan 2016

Jetzt wissen wir warum fast alles im Playstore mehr als vier Sterne bekommt.



Anzeige

Stellenmarkt
  1. Bosch Thermotechnik GmbH, Lollar
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  3. über Hanseatisches Personalkontor Hamburg, Kiel
  4. HELUKABEL GmbH, Hemmingen


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 444,90€

Folgen Sie uns
       


  1. Überwachung

    Google sammelt Telefonprotokolle von Android-Geräten

  2. Fritzbox

    AVM veröffentlicht FAQ zur Routerfreiheit

  3. Wertschöpfungslücke

    Musiker beschweren sich bei EU-Kommission über Youtube

  4. Vodafone und Ericsson

    Prototyp eines 5G-Netzes in Deutschland

  5. Slim

    Hinweise auf schlanke Playstation 4

  6. Wasserwaagen-App

    Android-Trojaner im Play Store installiert ungewollt Apps

  7. Datenrate

    Telekom und M-Net gewinnen Connect-Festnetztest

  8. Star Wars Lego im Test

    Das Erwachen der Lustigkeit

  9. Video-Streaming

    Sky Online kommt aufs aktuelle Apple TV

  10. Extreme/Ultra Micro-SD

    Sandisk will die schnellste µSD-Karte mit 256 GByte haben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Trials of the Blood Dragon im Test: Motorräder im B-Movie-Rausch
Trials of the Blood Dragon im Test
Motorräder im B-Movie-Rausch
  1. Anki Cozmo Kleiner Roboter als eigensinniger Spielkamerad
  2. Crowdfunding Echtwelt-Survival-Spiel Reroll gescheitert
  3. Anki Overdrive Mit dem Truck auf der Rennbahn

  1. Re: bei den Preisen...

    neocron | 17:41

  2. Re: Kann man die wirklich verwenden?

    plutoniumsulfat | 17:40

  3. Re: Stuhl auf den Stromverbrauch!

    plutoniumsulfat | 17:38

  4. Re: Bitte was?

    Quantium40 | 17:38

  5. Re: Irre...

    Quantium40 | 17:37


  1. 17:19

  2. 16:19

  3. 16:04

  4. 15:58

  5. 15:21

  6. 14:18

  7. 14:05

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel