Abo
  • Services:
Anzeige
Diese Wasserwaage hat keine Malware.
Diese Wasserwaage hat keine Malware. (Bild: Igge/Wikimedia Commons/CC-BY-SA 3.0)

Wasserwaagen-App: Android-Trojaner im Play Store installiert ungewollt Apps

Diese Wasserwaage hat keine Malware.
Diese Wasserwaage hat keine Malware. (Bild: Igge/Wikimedia Commons/CC-BY-SA 3.0)

Malware für Android existiert meist außerhalb des Play Store. Doch in einem aktuellen Fall hat Google eine Schadsoftware übersehen, die das Gerät rootet und innerhalb von 30 Minuten 14 weitere Apps installiert.

Eine Schadsoftware für ältere Versionen von Googles Android-Betriebssystem installiert ungewollt Apps auf den Geräten der Nutzer. Die Malware mit dem Namen Level Dropper findet sich nach Angaben der Sicherheitsfirma Lookout, die sich auf mobile Geräte spezialisiert hat, auch in Apps in Googles Play Store, in dem es im Vergleich mit alternativen Appstores eigentlich weniger Schadsoftware gibt. Level Dropper rootet das Gerät ohne Eingreifen der Nutzer, die App maskiert sich dabei als nützliches Wasserwaagen-Tool.

Anzeige

Lookout schreibt, dass der Root-Vorgang weitgehend unbemerkt ablaufe. Typische Indikatoren für ein gerootetes System fehlten. Normalerweise sei nach einem Root im Verzeichnis /system eine "Superuser Binary" zu finden, außerdem eine veränderte Version des "Install-System-Recovery"-Skriptes. Dieses soll sicherstellen, dass die erweiterten Rechte auch nach Systemupgrades bestehen bleiben.

Level Dropper installiert weitere Apps

Level Dropper installiert direkt nach der Installation weitere Apps, auch hier wieder ohne Eingreifen der Nutzer. Darunter sind verschiedene Spiele. Nach Angaben von Lookout wurden in der ersten halben Stunde nach Installation der App 14 weitere Applikationen installiert. Mit der Installation der Apps verfolgen die Malwaremacher ein Geschäftsmodell - denn für jede erfolgreiche Installation werden sie bezahlt.

Außerdem soll Level Dropper weitere APKs nachladen, die nervige Werbeanzeigen auf dem Bildschirm der Nutzer platzieren. Nach bisherigen Informationen ist die Android-Version 4.4 betroffen, die einen Marktanteil von etwa 30 Prozent hat. Ob weitere Versionen gefährdet sind, ist bislang nicht bekannt. Die Malware lässt sich entfernen, indem das Gerät auf Systemeinstellungen wiederhergestellt wird. Die betroffene Version von Level Dropper hat den SHA1-Hash (Secure Hash Algorithm, digitale Signatur) 3646c8361252876012402878b84763403928b588.


eye home zur Startseite
SoniX 01. Jul 2016

Wäre mir noch nicht untergekommen... Klar, Taschenlampenfunktion hatte jedes. Aber ne zB...

Herr_Be 01. Jul 2016

Da im Artikel von Android 4.4 die Rede ist, wird es sich um Towelroot handeln. Hat bei...

Herr_Be 01. Jul 2016

Im Artikel steht doch, dass Android 4.4 Betroffen ist. Und genau da funkioniert...

Spaghetticode 30. Jun 2016

Tja, beide sind dazu da, um mit Seuchen umzugehen. Die Sicherheitsfirma geht mit der...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Nürnberg
  2. Dataport, Hamburg
  3. OSRAM GmbH, Garching bei München
  4. LEDVANCE GmbH, Garching bei München


Anzeige
Blu-ray-Angebote
  1. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Was mich grundsätzlich bei WaKü stört...

    Apfelbrot | 16:43

  2. Re: Was verbaut man da drin?

    Sharra | 16:41

  3. Re: Für das gleiche Geld kriege ich einen ganzen...

    WonderGoal | 16:37

  4. Re: Grafikbox so gross wie PC?

    WonderGoal | 16:31

  5. Not a single fuck was given about wasted storage...

    __destruct() | 16:31


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel