Abo
  • Services:

Android-Malware: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen

Neu entdeckte Android-Malware rootet die Geräte und kann vom Nutzer kaum entfernt werden. Betroffen sind mehr als 20.000 infizierte, nachgemachte Apps wie Facebook, Twitter, Snapchat oder Whatsapp. Auch Nutzer in Deutschland sollen betroffen sein.

Artikel veröffentlicht am ,
Die entdeckten Trojaner haben zahlreiche Gemeinsamkeiten.
Die entdeckten Trojaner haben zahlreiche Gemeinsamkeiten. (Bild: Lookout Security)

Neu entdeckte Malware-Samples für Android posieren als legitime Apps wie Facebook, Google Now oder Twitter, doch sie rooten die Geräte der Nutzer im Hintergrund und liefern unerwünschte Werbung aus. Die infizierten Apps werden nicht über Googles Play Store vertrieben, sondern sind nur in alternativen Appstores oder direkt als .apk vorhanden. Ist ein Gerät erst einmal infiziert, gibt es nach Angaben der Entdecker von Lookout für die meisten Nutzer keine verlässliche Möglichkeit, die Trojaner zu entfernen.

Stellenmarkt
  1. August Beck GmbH & Co. KG, Winterlingen
  2. über duerenhoff GmbH, Raum Wiesloch

Die Malware-Entwickler haben den Funktionsumfang legitimer Apps nachgeahmt - anders als bei vieler anderer Malware, die sich nur durch die Verwendung eines Icons und des App-Namens tarnt. Dazu haben sie zahlreiche beliebte Apps aus Appstores "umverpackt", wie Lookout berichtet. Die nachgeahmten Apps rooten das Gerät der Nutzer durch die Verwendung verschiedener, schon länger bekannter Exploits. Dazu gehören Framaroot und Exynosabuse. Diese Exploits finden sich auch in verschiedenen Rooting-Werkzeugen. Lookout spricht von mehr als 20.000 so infizierten Apps.

Von der Malware sind nach Angaben von Lookout Nutzer in den USA, Deutschland, Iran, Russland, Indonesien und weiteren Ländern betroffen. Hinter den infizierten Apps stecken drei verschiedene Malware-Familien: Shuanet, Shiftybug und Shedun. Die Software soll sich bis zu 80 Prozent des Quellcodes teilen, außerdem verwenden alle Trojaner-Familien die oben genannten Exploits. Daher vermutet Lookout, dass sich die Malware-Entwickler zumindest koordinieren - wenn sie auch nicht zwangsläufig alle zur gleichen Entwicklergruppe gehören müssen.

Trojaner könnten Passwörter auslesen

Lookout bezeichnet die gefundenen Apps als Weiterentwicklung klassischer Adware. Zwar werde derzeit vor allem Werbung ausgeliefert - doch, weil die Apps den Systemadministratorenstatus haben, könnten sie viele Sicherheitsmechanismen von Android umgehen und in Zukunft weiterreichende Aktionen ausführen. So könnte es für die Trojaner möglich sein, Passwörter und andere vertrauliche Daten von dem Gerät auszulesen.

Die Malware ist schwer oder gar nicht zu entfernen. "Für Opfer der Malware dürfte eine Infektion bedeuten, dass sie sich ein neues Smartphone kaufen müssen", heißt es in dem Blogpost. Denn Trojaner der Shedun-Familie modifizieren die install-recovery.sh, so dass ein Factory-Reset des Gerätes den Trojaner nicht entfernen könne. Nur mit einem sauberen, komplett neu aufgespielten ROM bestünde eine Chance auf ein sauberes Gerät, kommentiereten die Lookout-Forscher bei Arstechnica. Dies dürfte für die meisten Anwender jedoch keine realistische Option sein.

Außerdem änderten einige der Trojaner via chattr die Rechte verschiedener Dateien auf dem Gerät so, dass Dateien von normalen Anwendern nicht mehr entfernt werden können. Lookout will ein Whitepaper mit technischen Details dazu veröffentlichen.

Nutzer können sich schützen, indem sie nur Apps aus Googles Play Store installieren. Auch hier ist jedoch Vorsicht geboten: Immer wieder tauchen auch dort Apps mit unerwünschten Nebenwirkungen auf.

Nachtrag vom 5. November 2015, 11:52 Uhr

Artikel um einige technische Details ergänzt und präzisiert.



Anzeige
Spiele-Angebote
  1. 7,48€
  2. 4,99€
  3. 33,49€
  4. (u. a. The Crew 2 für 39,99€, Tom Clancy's Ghost Recon Wildlands für 16,99€ und Rayman 3 für...

kendon 09. Nov 2015

Ja. Ist aber keine App, sondern ein Feature des Custom Recovery.

SoniX 07. Nov 2015

Das ist gut möglich. Meine Rootmethode fürs Huawei P8 wird von Google erkannt und mir...

Niaxa 06. Nov 2015

Habt ihr nen Link zu so ner App? Ich würde das gerne mal mit S3 S5 S6 und Nexus...

Niaxa 06. Nov 2015

Ja aber es geht ja im großen und ganzen hier um Android, worauf jeder rumreitet, Und hier...

Niaxa 06. Nov 2015

Jetzt mal ehrlich, bei MS Meckert man darüber, das Zwangsupdates durchgeführt werden...


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

    •  /