P-J-F
Philosoph
- 17.610
Puzzlespiel heruntergeladen - Malware eingefangen und das mindestens 50.000 Mal. Der Online-Sicherheitsanbieter Kaspersky warnt aktuell vor einem neuen Android-Schädling, der es sogar schaffen soll, infizierte Geräte unbemerkt zu rooten.
Dafür macht sich der Dvmap getaufte Trojaner erst im System breit und schafft es offenbar, die Abfragen für Rechteerweiterungen einfach zu unterdrücken und automatisiert zu beantworten, so bekommt der Nutzer nichts mit. Erstmals ist den Beobachtern mit Dvmap auch ein Schädling untergekommen, der 64-Bit-Systeme angreift. Unklar ist dem Bericht nach noch das Ziel der Malware. So habe sie zwar Kontakt zu Servern aufgenommen, jedoch ohne Daten zu stehlen oder Geräte zu übernehmen. Kaspersky vermutet, dass es sich bei der entdeckten App lediglich um einen Testballon handelt, um mit anderen Trojanern dann richtig anzugreifen.
Im Play Store hatte sich die betroffene App als Puzzlespiel “colourblock” ausgegeben. Mittlerweile wurde sie von Google entfernt, infizierte Geräte behalten ihren root-Status aber natürlich auch nach einer Deinstallation der App bei. An den automatisierten Sicherheitsschranken des Play Store kam colourblock offenbar vorbei, weil die Urheber zunächst tatsächlich eine saubere App an den Start gebracht hatten, nur um dann nach mehreren - ebenfalls harmlosen Updates - irgendwann den schädlichen Code nachzuladen. Unterdessen ist nicht auszuschließen, so der Hinweis von Kasperky, dass auf diese Weise bereits weitere schädliche Apps im Play Store auf ihren Einsatz warten.
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
Weitere Beiträge auf Android-Hilfe.de
Google: Android-Sicherheitspatch OTA
Android OS: Lollipop rutscht ab
OnePlus: Upgrade-Versprochen gebrochen - kein Nougat fürs OP2
Vielen Dank @Onslaught für den Hinweis!
Dafür macht sich der Dvmap getaufte Trojaner erst im System breit und schafft es offenbar, die Abfragen für Rechteerweiterungen einfach zu unterdrücken und automatisiert zu beantworten, so bekommt der Nutzer nichts mit. Erstmals ist den Beobachtern mit Dvmap auch ein Schädling untergekommen, der 64-Bit-Systeme angreift. Unklar ist dem Bericht nach noch das Ziel der Malware. So habe sie zwar Kontakt zu Servern aufgenommen, jedoch ohne Daten zu stehlen oder Geräte zu übernehmen. Kaspersky vermutet, dass es sich bei der entdeckten App lediglich um einen Testballon handelt, um mit anderen Trojanern dann richtig anzugreifen.
Im Play Store hatte sich die betroffene App als Puzzlespiel “colourblock” ausgegeben. Mittlerweile wurde sie von Google entfernt, infizierte Geräte behalten ihren root-Status aber natürlich auch nach einer Deinstallation der App bei. An den automatisierten Sicherheitsschranken des Play Store kam colourblock offenbar vorbei, weil die Urheber zunächst tatsächlich eine saubere App an den Start gebracht hatten, nur um dann nach mehreren - ebenfalls harmlosen Updates - irgendwann den schädlichen Code nachzuladen. Unterdessen ist nicht auszuschließen, so der Hinweis von Kasperky, dass auf diese Weise bereits weitere schädliche Apps im Play Store auf ihren Einsatz warten.
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
Weitere Beiträge auf Android-Hilfe.de
Google: Android-Sicherheitspatch OTA
Android OS: Lollipop rutscht ab
OnePlus: Upgrade-Versprochen gebrochen - kein Nougat fürs OP2
Vielen Dank @Onslaught für den Hinweis!
Anhänge
Zuletzt bearbeitet: