Abo
  • Services:

Android-Malware: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen

Neu entdeckte Android-Malware rootet die Geräte und kann vom Nutzer kaum entfernt werden. Betroffen sind mehr als 20.000 infizierte, nachgemachte Apps wie Facebook, Twitter, Snapchat oder Whatsapp. Auch Nutzer in Deutschland sollen betroffen sein.

Artikel veröffentlicht am ,
Die entdeckten Trojaner haben zahlreiche Gemeinsamkeiten.
Die entdeckten Trojaner haben zahlreiche Gemeinsamkeiten. (Bild: Lookout Security)

Neu entdeckte Malware-Samples für Android posieren als legitime Apps wie Facebook, Google Now oder Twitter, doch sie rooten die Geräte der Nutzer im Hintergrund und liefern unerwünschte Werbung aus. Die infizierten Apps werden nicht über Googles Play Store vertrieben, sondern sind nur in alternativen Appstores oder direkt als .apk vorhanden. Ist ein Gerät erst einmal infiziert, gibt es nach Angaben der Entdecker von Lookout für die meisten Nutzer keine verlässliche Möglichkeit, die Trojaner zu entfernen.

Stellenmarkt
  1. Proact Deutschland GmbH, Nürnberg
  2. AKDB, Regensburg

Die Malware-Entwickler haben den Funktionsumfang legitimer Apps nachgeahmt - anders als bei vieler anderer Malware, die sich nur durch die Verwendung eines Icons und des App-Namens tarnt. Dazu haben sie zahlreiche beliebte Apps aus Appstores "umverpackt", wie Lookout berichtet. Die nachgeahmten Apps rooten das Gerät der Nutzer durch die Verwendung verschiedener, schon länger bekannter Exploits. Dazu gehören Framaroot und Exynosabuse. Diese Exploits finden sich auch in verschiedenen Rooting-Werkzeugen. Lookout spricht von mehr als 20.000 so infizierten Apps.

Von der Malware sind nach Angaben von Lookout Nutzer in den USA, Deutschland, Iran, Russland, Indonesien und weiteren Ländern betroffen. Hinter den infizierten Apps stecken drei verschiedene Malware-Familien: Shuanet, Shiftybug und Shedun. Die Software soll sich bis zu 80 Prozent des Quellcodes teilen, außerdem verwenden alle Trojaner-Familien die oben genannten Exploits. Daher vermutet Lookout, dass sich die Malware-Entwickler zumindest koordinieren - wenn sie auch nicht zwangsläufig alle zur gleichen Entwicklergruppe gehören müssen.

Trojaner könnten Passwörter auslesen

Lookout bezeichnet die gefundenen Apps als Weiterentwicklung klassischer Adware. Zwar werde derzeit vor allem Werbung ausgeliefert - doch, weil die Apps den Systemadministratorenstatus haben, könnten sie viele Sicherheitsmechanismen von Android umgehen und in Zukunft weiterreichende Aktionen ausführen. So könnte es für die Trojaner möglich sein, Passwörter und andere vertrauliche Daten von dem Gerät auszulesen.

Die Malware ist schwer oder gar nicht zu entfernen. "Für Opfer der Malware dürfte eine Infektion bedeuten, dass sie sich ein neues Smartphone kaufen müssen", heißt es in dem Blogpost. Denn Trojaner der Shedun-Familie modifizieren die install-recovery.sh, so dass ein Factory-Reset des Gerätes den Trojaner nicht entfernen könne. Nur mit einem sauberen, komplett neu aufgespielten ROM bestünde eine Chance auf ein sauberes Gerät, kommentiereten die Lookout-Forscher bei Arstechnica. Dies dürfte für die meisten Anwender jedoch keine realistische Option sein.

Außerdem änderten einige der Trojaner via chattr die Rechte verschiedener Dateien auf dem Gerät so, dass Dateien von normalen Anwendern nicht mehr entfernt werden können. Lookout will ein Whitepaper mit technischen Details dazu veröffentlichen.

Nutzer können sich schützen, indem sie nur Apps aus Googles Play Store installieren. Auch hier ist jedoch Vorsicht geboten: Immer wieder tauchen auch dort Apps mit unerwünschten Nebenwirkungen auf.

Nachtrag vom 5. November 2015, 11:52 Uhr

Artikel um einige technische Details ergänzt und präzisiert.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

kendon 09. Nov 2015

Ja. Ist aber keine App, sondern ein Feature des Custom Recovery.

SoniX 07. Nov 2015

Das ist gut möglich. Meine Rootmethode fürs Huawei P8 wird von Google erkannt und mir...

Niaxa 06. Nov 2015

Habt ihr nen Link zu so ner App? Ich würde das gerne mal mit S3 S5 S6 und Nexus...

Niaxa 06. Nov 2015

Ja aber es geht ja im großen und ganzen hier um Android, worauf jeder rumreitet, Und hier...

Niaxa 06. Nov 2015

Jetzt mal ehrlich, bei MS Meckert man darüber, das Zwangsupdates durchgeführt werden...


Folgen Sie uns
       


Red Dead Redemption 2 - Test

Das Spiel des Jahres - in punkto Hype - kommt 2018 von den GTA-Machern Rockstar. Im Test sortieren wir es im Genre ein.

Red Dead Redemption 2 - Test Video aufrufen
NUC7 (June Canyon) im Test: Intels Atom-Mini ist großartig
NUC7 (June Canyon) im Test
Intels Atom-Mini ist großartig

Der aktuelle NUC7 alias June Canyon ist einer der bisher besten Mini-PCs von Intel: Er hat genügend Leistung für alltägliche Aufgaben sowie Video-Inhalte, bleibt schön leise und kostet überdies deutlich weniger als 200 Euro.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Bean Canyon und Crimson Canyon Intels NUCs haben 10-nm-Chip und AMD-Grafik
  2. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  3. NUC8i7HVK (Hades Canyon) im Test Intels Monster-Mini mit Radeon-Grafikeinheit

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

Sony RX100 VI im Test: Besser geht Kompaktkamera kaum
Sony RX100 VI im Test
Besser geht Kompaktkamera kaum

2012 hat die Sony seine Kompaktkameraserie RX100 gestartet. Das neue Modell RX100 VI mit extra großem Zoom zeigt, dass sich auch eine gute Kamera immer noch verbessern lässt. Perfekt ist sie jedoch immer noch nicht.
Ein Test von Andreas Donath

  1. M10-D Leica nimmt Digitalkamera absichtlich das Display
  2. Keine Speicherkarten Zeiss plant Vollformatkamera ZX1 mit eingebautem Lightroom
  3. Insta 360 Pro 2 Neue Profi-360-Grad-Kamera nimmt 3D-Videos in 8K auf

    •  /