Abo
  • Services:
Anzeige
Der Tortenturm bringt Malware mit - in Googles Playstore.
Der Tortenturm bringt Malware mit - in Googles Playstore. (Bild: Lookout Security)

Brain Test Comeback: Android Malware in Googles Play Store

Der Tortenturm bringt Malware mit - in Googles Playstore.
Der Tortenturm bringt Malware mit - in Googles Playstore. (Bild: Lookout Security)

Nutzer, die auf die Installation von Android-Apps aus Drittanbieter-Quellen verzichten, gehen damit einem Sicherheitsrisiko aus dem Weg. Doch auch der Play Store bietet keine absolute Sicherheit: Jetzt ist es Malware-Entwicklern wieder gelungen, Googles Sicherheitsmechanismen zu umgehen.

Die Malwarefamilie Brain Test ist zurück, wie Lookout Security mitteilt. Die Android-Malware wird, anders als viele andere Schad-Apps, über Googles Play Store vertrieben. Im aktuellen Fall sollen 13 verschiedene Apps die Malware verteilt haben - Google hat sie nach Angaben von Lookout mittlerweile aus dem App Store entfernt. Einige der infizierten Apps sollen in der Lage sein, Android-Geräte zu rooten.

Anzeige

Erste Samples der Malware wurden im vergangenen September von Checkpoint gefunden, weitere verseuchte Apps dann im Oktober. Betroffen ist jetzt unter anderem das Spiel Cake Tower. Die jetzt gefundenen, infizierten Apps wurden zum Teil mehr als 500.000-mal heruntergeladen. Daran wirkte die Malware offenbar selbst mit. Denn die App sei in der Lage, weitere Apps aus dem Playstore zu laden und dann unerkannt positive Bewertungen der Apps zu veröffentlichen. Aus diesem Grund hatten alle der jetzt gefundenen Apps gute Bewertungen, mit einem Durchschnitt von mehr als vier Sternen. Die Malware war in einer am 23. Dezember veröffentlichen Version des Spiels enthalten.

Schadsoftware soll rooten können

Wurde eine der infizierten Apps installiert, wird eine Verbindung zum Command-and-Control-Server aufgebaut. Dieser prüft über einen neu eingerichteten Hintergrunddienst, ob die App weiterhin auf dem Gerät installiert ist. Außerdem wird geprüft, ob das Gerät bereits gerootet ist. Frühere Varianten von Brain-Test waren in der Lage, befallene Geräte mit einem nachgeladenen Exploit-Pack selbst zu rooten. In dem Blogpost von Lookout heißt es dazu nur, dass einige Malware-Varianten versuchen würden, das Gerät zu rooten - wir haben per Mail um weitere Erläuterungen gebeten.

  • Eine Übersicht der infizierten Apps (Bild: Lookout Security)
Eine Übersicht der infizierten Apps (Bild: Lookout Security)

Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app, damit die Malware auch nach einer Systemwiederherstellung auf dem System bleibt. Um sie sicher zu entfernen, müssten Nutzer das Gerät dann mit einem garantiert sauberen ROM flashen - doch viele Gerätehersteller bieten keine offiziellen, signierten Versionen ihrer ROMs zum Download an. Auch alternative ROMs wie Cyanogen Mod funktionieren nicht mit allen Geräten.

Die Malware ist in der Lage, über den C2-Server weitere Konfigurationseinstellungen zu laden oder Java-Code auf dem Gerät auszuführen. Es ist offenbar nicht das Ziel der Malware-Hersteller, Daten auf dem Gerät zu verändern oder zu verschlüsseln, auch wenn die Funktion vermutlich ohne größere Probleme nachgerüstet werden könnte. Vielmehr verkaufen die Hersteller entsprechender Schadanwendungen meist garantierte App-Installationen oder aber Werbung, die in den infizierten Apps ausgeliefert wird, um ihr Tun zu monetarisieren.


eye home zur Startseite
Dingens 09. Jan 2016

du hast das thema komplett verfehlt. hier geht es nicht um berechtigungen, es geht um...

Anonymer Nutzer 09. Jan 2016

Man braucht nicht zwingend privelege escalation zum rooten, bei gescheiten Geräten kann...

Anonymer Nutzer 09. Jan 2016

@Rheinpirat Du sprichst von SELinux auf scharf? Das dürfte zwar helfen, aber ich würde...

MasterBlupperer 08. Jan 2016

Zumindest werden da keine Unterlagen verlangt - außer eben eine gültige...

exxo 08. Jan 2016

Jetzt wissen wir warum fast alles im Playstore mehr als vier Sterne bekommt.



Anzeige

Stellenmarkt
  1. SGH Service GmbH, Hildesheim
  2. Chemische Fabrik Budenheim KG, Budenheim
  3. equensWorldline GmbH, Aachen
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 13,98€ + 5,00€ Versand
  3. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Passwort-Manager als Abo!?

    picaschaf | 23:37

  2. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    unbuntu | 23:28

  3. Re: Warum überhaupt VLC nutzen

    unbuntu | 23:23

  4. Re: Grafikbox so gross wie PC?

    ecv | 23:22

  5. Nachtrag zur Haltbarkeit

    as (Golem.de) | 23:13


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel