Abo
  • Services:
Anzeige
Diese Wasserwaage hat keine Malware.
Diese Wasserwaage hat keine Malware. (Bild: Igge/Wikimedia Commons/CC-BY-SA 3.0)

Wasserwaagen-App: Android-Trojaner im Play Store installiert ungewollt Apps

Malware für Android existiert meist außerhalb des Play Store. Doch in einem aktuellen Fall hat Google eine Schadsoftware übersehen, die das Gerät rootet und innerhalb von 30 Minuten 14 weitere Apps installiert.

Eine Schadsoftware für ältere Versionen von Googles Android-Betriebssystem installiert ungewollt Apps auf den Geräten der Nutzer. Die Malware mit dem Namen Level Dropper findet sich nach Angaben der Sicherheitsfirma Lookout, die sich auf mobile Geräte spezialisiert hat, auch in Apps in Googles Play Store, in dem es im Vergleich mit alternativen Appstores eigentlich weniger Schadsoftware gibt. Level Dropper rootet das Gerät ohne Eingreifen der Nutzer, die App maskiert sich dabei als nützliches Wasserwaagen-Tool.

Anzeige

Lookout schreibt, dass der Root-Vorgang weitgehend unbemerkt ablaufe. Typische Indikatoren für ein gerootetes System fehlten. Normalerweise sei nach einem Root im Verzeichnis /system eine "Superuser Binary" zu finden, außerdem eine veränderte Version des "Install-System-Recovery"-Skriptes. Dieses soll sicherstellen, dass die erweiterten Rechte auch nach Systemupgrades bestehen bleiben.

Level Dropper installiert weitere Apps

Level Dropper installiert direkt nach der Installation weitere Apps, auch hier wieder ohne Eingreifen der Nutzer. Darunter sind verschiedene Spiele. Nach Angaben von Lookout wurden in der ersten halben Stunde nach Installation der App 14 weitere Applikationen installiert. Mit der Installation der Apps verfolgen die Malwaremacher ein Geschäftsmodell - denn für jede erfolgreiche Installation werden sie bezahlt.

Außerdem soll Level Dropper weitere APKs nachladen, die nervige Werbeanzeigen auf dem Bildschirm der Nutzer platzieren. Nach bisherigen Informationen ist die Android-Version 4.4 betroffen, die einen Marktanteil von etwa 30 Prozent hat. Ob weitere Versionen gefährdet sind, ist bislang nicht bekannt. Die Malware lässt sich entfernen, indem das Gerät auf Systemeinstellungen wiederhergestellt wird. Die betroffene Version von Level Dropper hat den SHA1-Hash (Secure Hash Algorithm, digitale Signatur) 3646c8361252876012402878b84763403928b588.


eye home zur Startseite
SoniX 01. Jul 2016

Wäre mir noch nicht untergekommen... Klar, Taschenlampenfunktion hatte jedes. Aber ne zB...

Herr_Be 01. Jul 2016

Da im Artikel von Android 4.4 die Rede ist, wird es sich um Towelroot handeln. Hat bei...

Herr_Be 01. Jul 2016

Im Artikel steht doch, dass Android 4.4 Betroffen ist. Und genau da funkioniert...

Spaghetticode 30. Jun 2016

Tja, beide sind dazu da, um mit Seuchen umzugehen. Die Sicherheitsfirma geht mit der...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. enercity, Hannover
  3. Thomas Sabo GmbH & Co. KG, Lauf / Pegnitz
  4. Daimler AG, Esslingen-Mettingen


Anzeige
Hardware-Angebote
  1. 382,84€
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Könnte Blizzard keine Api anbieten

    sschnitzler1994 | 01:26

  2. Re: Gut so!

    LinuxMcBook | 01:21

  3. Re: Falsche Zielgruppe?

    t3st3rst3st | 01:21

  4. Re: Was wollte er denn damit?

    MrAnderson | 00:43

  5. Re: Erstaunliches Line-Up für das erste Jahr...

    lumks | 00:21


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel