Abo
  • Services:
Anzeige
Diese Wasserwaage hat keine Malware.
Diese Wasserwaage hat keine Malware. (Bild: Igge/Wikimedia Commons/CC-BY-SA 3.0)

Wasserwaagen-App: Android-Trojaner im Play Store installiert ungewollt Apps

Diese Wasserwaage hat keine Malware.
Diese Wasserwaage hat keine Malware. (Bild: Igge/Wikimedia Commons/CC-BY-SA 3.0)

Malware für Android existiert meist außerhalb des Play Store. Doch in einem aktuellen Fall hat Google eine Schadsoftware übersehen, die das Gerät rootet und innerhalb von 30 Minuten 14 weitere Apps installiert.

Eine Schadsoftware für ältere Versionen von Googles Android-Betriebssystem installiert ungewollt Apps auf den Geräten der Nutzer. Die Malware mit dem Namen Level Dropper findet sich nach Angaben der Sicherheitsfirma Lookout, die sich auf mobile Geräte spezialisiert hat, auch in Apps in Googles Play Store, in dem es im Vergleich mit alternativen Appstores eigentlich weniger Schadsoftware gibt. Level Dropper rootet das Gerät ohne Eingreifen der Nutzer, die App maskiert sich dabei als nützliches Wasserwaagen-Tool.

Anzeige

Lookout schreibt, dass der Root-Vorgang weitgehend unbemerkt ablaufe. Typische Indikatoren für ein gerootetes System fehlten. Normalerweise sei nach einem Root im Verzeichnis /system eine "Superuser Binary" zu finden, außerdem eine veränderte Version des "Install-System-Recovery"-Skriptes. Dieses soll sicherstellen, dass die erweiterten Rechte auch nach Systemupgrades bestehen bleiben.

Level Dropper installiert weitere Apps

Level Dropper installiert direkt nach der Installation weitere Apps, auch hier wieder ohne Eingreifen der Nutzer. Darunter sind verschiedene Spiele. Nach Angaben von Lookout wurden in der ersten halben Stunde nach Installation der App 14 weitere Applikationen installiert. Mit der Installation der Apps verfolgen die Malwaremacher ein Geschäftsmodell - denn für jede erfolgreiche Installation werden sie bezahlt.

Außerdem soll Level Dropper weitere APKs nachladen, die nervige Werbeanzeigen auf dem Bildschirm der Nutzer platzieren. Nach bisherigen Informationen ist die Android-Version 4.4 betroffen, die einen Marktanteil von etwa 30 Prozent hat. Ob weitere Versionen gefährdet sind, ist bislang nicht bekannt. Die Malware lässt sich entfernen, indem das Gerät auf Systemeinstellungen wiederhergestellt wird. Die betroffene Version von Level Dropper hat den SHA1-Hash (Secure Hash Algorithm, digitale Signatur) 3646c8361252876012402878b84763403928b588.


eye home zur Startseite
SoniX 01. Jul 2016

Wäre mir noch nicht untergekommen... Klar, Taschenlampenfunktion hatte jedes. Aber ne zB...

Herr_Be 01. Jul 2016

Da im Artikel von Android 4.4 die Rede ist, wird es sich um Towelroot handeln. Hat bei...

Herr_Be 01. Jul 2016

Im Artikel steht doch, dass Android 4.4 Betroffen ist. Und genau da funkioniert...

Spaghetticode 30. Jun 2016

Tja, beide sind dazu da, um mit Seuchen umzugehen. Die Sicherheitsfirma geht mit der...



Anzeige

Stellenmarkt
  1. Rohde & Schwarz GmbH & Co. KG, München
  2. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart
  3. AVL List GmbH, Graz (Österreich)
  4. INTENSE AG, Würzburg, Köln (Home-Office)


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. wie kommt ihr darauf, dass QI bei anderen...

    Lutze5111 | 20:09

  2. Re: Lumia 950 hat schon 1709...

    Jesterfox | 20:09

  3. Re: Aber PGP ist schuld ...

    snape_case | 19:58

  4. Unzureichende Ladungssicherung!

    Vögelchen | 19:56

  5. Re: 197 MBit/s über vodafone.de Speedtest - 30...

    RedRose | 19:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel