Abo
  • Services:
Anzeige
Diese Wasserwaage hat keine Malware.
Diese Wasserwaage hat keine Malware. (Bild: Igge/Wikimedia Commons/CC-BY-SA 3.0)

Wasserwaagen-App: Android-Trojaner im Play Store installiert ungewollt Apps

Diese Wasserwaage hat keine Malware.
Diese Wasserwaage hat keine Malware. (Bild: Igge/Wikimedia Commons/CC-BY-SA 3.0)

Malware für Android existiert meist außerhalb des Play Store. Doch in einem aktuellen Fall hat Google eine Schadsoftware übersehen, die das Gerät rootet und innerhalb von 30 Minuten 14 weitere Apps installiert.

Eine Schadsoftware für ältere Versionen von Googles Android-Betriebssystem installiert ungewollt Apps auf den Geräten der Nutzer. Die Malware mit dem Namen Level Dropper findet sich nach Angaben der Sicherheitsfirma Lookout, die sich auf mobile Geräte spezialisiert hat, auch in Apps in Googles Play Store, in dem es im Vergleich mit alternativen Appstores eigentlich weniger Schadsoftware gibt. Level Dropper rootet das Gerät ohne Eingreifen der Nutzer, die App maskiert sich dabei als nützliches Wasserwaagen-Tool.

Anzeige

Lookout schreibt, dass der Root-Vorgang weitgehend unbemerkt ablaufe. Typische Indikatoren für ein gerootetes System fehlten. Normalerweise sei nach einem Root im Verzeichnis /system eine "Superuser Binary" zu finden, außerdem eine veränderte Version des "Install-System-Recovery"-Skriptes. Dieses soll sicherstellen, dass die erweiterten Rechte auch nach Systemupgrades bestehen bleiben.

Level Dropper installiert weitere Apps

Level Dropper installiert direkt nach der Installation weitere Apps, auch hier wieder ohne Eingreifen der Nutzer. Darunter sind verschiedene Spiele. Nach Angaben von Lookout wurden in der ersten halben Stunde nach Installation der App 14 weitere Applikationen installiert. Mit der Installation der Apps verfolgen die Malwaremacher ein Geschäftsmodell - denn für jede erfolgreiche Installation werden sie bezahlt.

Außerdem soll Level Dropper weitere APKs nachladen, die nervige Werbeanzeigen auf dem Bildschirm der Nutzer platzieren. Nach bisherigen Informationen ist die Android-Version 4.4 betroffen, die einen Marktanteil von etwa 30 Prozent hat. Ob weitere Versionen gefährdet sind, ist bislang nicht bekannt. Die Malware lässt sich entfernen, indem das Gerät auf Systemeinstellungen wiederhergestellt wird. Die betroffene Version von Level Dropper hat den SHA1-Hash (Secure Hash Algorithm, digitale Signatur) 3646c8361252876012402878b84763403928b588.


eye home zur Startseite
SoniX 01. Jul 2016

Wäre mir noch nicht untergekommen... Klar, Taschenlampenfunktion hatte jedes. Aber ne zB...

Herr_Be 01. Jul 2016

Da im Artikel von Android 4.4 die Rede ist, wird es sich um Towelroot handeln. Hat bei...

Herr_Be 01. Jul 2016

Im Artikel steht doch, dass Android 4.4 Betroffen ist. Und genau da funkioniert...

Spaghetticode 30. Jun 2016

Tja, beide sind dazu da, um mit Seuchen umzugehen. Die Sicherheitsfirma geht mit der...



Anzeige

Stellenmarkt
  1. PROJECT Immobilien GmbH, Nürnberg
  2. KWS SAAT SE, Einbeck
  3. Daimler AG, Ulm
  4. Mobile Trend GmbH, Hamburg


Anzeige
Top-Angebote
  1. für 199,90€ statt 269€ im Vergleich
  2. (u. a. WD Elements Portable 2 TB 74€)
  3. (jederzeit kündbar)

Folgen Sie uns
       


  1. Quartalsbericht

    Microsoft kann Gewinn durch Cloud mehr als verdoppeln

  2. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt

  3. Drogenhandel

    Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

  4. Xcom-2-Erweiterung angespielt

    Untote und unbegrenzte Schussfreigabe

  5. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  6. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  7. IETF

    DNS wird sicher, aber erst später

  8. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  9. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  10. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  2. Ethereum-Boom vorbei Viele gebrauchte AMD-Grafikkarten im Angebot
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF 5G braucht das Internet - auch ohne Internet
  2. IETF DNS über HTTPS ist besser als DNS

  1. Re: Alternativen?

    SchmuseTigger | 00:34

  2. Re: Kennt jemand ein Tool

    User_x | 00:25

  3. Dann halt auf die Nationalität...

    User_x | 00:14

  4. Wieso können sie das nicht machen, ohne den...

    __destruct() | 00:08

  5. Re: Dass SÜ funktioniert erklärt warum der...

    janoP | 00:05


  1. 23:50

  2. 19:00

  3. 18:52

  4. 18:38

  5. 18:30

  6. 17:31

  7. 17:19

  8. 16:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel