Abo
  • Services:

Brain Test Comeback: Android Malware in Googles Play Store

Nutzer, die auf die Installation von Android-Apps aus Drittanbieter-Quellen verzichten, gehen damit einem Sicherheitsrisiko aus dem Weg. Doch auch der Play Store bietet keine absolute Sicherheit: Jetzt ist es Malware-Entwicklern wieder gelungen, Googles Sicherheitsmechanismen zu umgehen.

Artikel veröffentlicht am ,
Der Tortenturm bringt Malware mit - in Googles Playstore.
Der Tortenturm bringt Malware mit - in Googles Playstore. (Bild: Lookout Security)

Die Malwarefamilie Brain Test ist zurück, wie Lookout Security mitteilt. Die Android-Malware wird, anders als viele andere Schad-Apps, über Googles Play Store vertrieben. Im aktuellen Fall sollen 13 verschiedene Apps die Malware verteilt haben - Google hat sie nach Angaben von Lookout mittlerweile aus dem App Store entfernt. Einige der infizierten Apps sollen in der Lage sein, Android-Geräte zu rooten.

Stellenmarkt
  1. über duerenhoff GmbH, Münster
  2. Ludwig Beck AG, München

Erste Samples der Malware wurden im vergangenen September von Checkpoint gefunden, weitere verseuchte Apps dann im Oktober. Betroffen ist jetzt unter anderem das Spiel Cake Tower. Die jetzt gefundenen, infizierten Apps wurden zum Teil mehr als 500.000-mal heruntergeladen. Daran wirkte die Malware offenbar selbst mit. Denn die App sei in der Lage, weitere Apps aus dem Playstore zu laden und dann unerkannt positive Bewertungen der Apps zu veröffentlichen. Aus diesem Grund hatten alle der jetzt gefundenen Apps gute Bewertungen, mit einem Durchschnitt von mehr als vier Sternen. Die Malware war in einer am 23. Dezember veröffentlichen Version des Spiels enthalten.

Schadsoftware soll rooten können

Wurde eine der infizierten Apps installiert, wird eine Verbindung zum Command-and-Control-Server aufgebaut. Dieser prüft über einen neu eingerichteten Hintergrunddienst, ob die App weiterhin auf dem Gerät installiert ist. Außerdem wird geprüft, ob das Gerät bereits gerootet ist. Frühere Varianten von Brain-Test waren in der Lage, befallene Geräte mit einem nachgeladenen Exploit-Pack selbst zu rooten. In dem Blogpost von Lookout heißt es dazu nur, dass einige Malware-Varianten versuchen würden, das Gerät zu rooten - wir haben per Mail um weitere Erläuterungen gebeten.

  • Eine Übersicht der infizierten Apps (Bild: Lookout Security)
Eine Übersicht der infizierten Apps (Bild: Lookout Security)

Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app, damit die Malware auch nach einer Systemwiederherstellung auf dem System bleibt. Um sie sicher zu entfernen, müssten Nutzer das Gerät dann mit einem garantiert sauberen ROM flashen - doch viele Gerätehersteller bieten keine offiziellen, signierten Versionen ihrer ROMs zum Download an. Auch alternative ROMs wie Cyanogen Mod funktionieren nicht mit allen Geräten.

Die Malware ist in der Lage, über den C2-Server weitere Konfigurationseinstellungen zu laden oder Java-Code auf dem Gerät auszuführen. Es ist offenbar nicht das Ziel der Malware-Hersteller, Daten auf dem Gerät zu verändern oder zu verschlüsseln, auch wenn die Funktion vermutlich ohne größere Probleme nachgerüstet werden könnte. Vielmehr verkaufen die Hersteller entsprechender Schadanwendungen meist garantierte App-Installationen oder aber Werbung, die in den infizierten Apps ausgeliefert wird, um ihr Tun zu monetarisieren.



Anzeige
Hardware-Angebote
  1. 164,90€

Dingens 09. Jan 2016

du hast das thema komplett verfehlt. hier geht es nicht um berechtigungen, es geht um...

Anonymer Nutzer 09. Jan 2016

Man braucht nicht zwingend privelege escalation zum rooten, bei gescheiten Geräten kann...

Anonymer Nutzer 09. Jan 2016

@Rheinpirat Du sprichst von SELinux auf scharf? Das dürfte zwar helfen, aber ich würde...

MasterBlupperer 08. Jan 2016

Zumindest werden da keine Unterlagen verlangt - außer eben eine gültige...

exxo 08. Jan 2016

Jetzt wissen wir warum fast alles im Playstore mehr als vier Sterne bekommt.


Folgen Sie uns
       


Bethesda E3 2018 Pressekonferenz -Live

Fallout 76 wird Multiplayer bieten, Starfield und Elder Scrolls 6 werden angekündigt und Bethesda bringt mit Rage 2 und Doom Eternal jede Menge Action: Konnte uns das im nächtlichen Stream begeistern?

Bethesda E3 2018 Pressekonferenz -Live Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

    •  /