Android Trojan mit der Fähigkeit, Schadcode auf Google Play Store entdeckt injizieren

Sicherheitsexperten warnen immer Android-Nutzer zur Vorsicht beim Herunterladen von apps und an bekannte Läden, wie z. B. Google Play, halten aber es scheint, dass sogar die am meisten vertraut, dass diejenigen nicht immer sicher sind. Russisch-basierte Security-Unternehmen, Kaspersky, hat vor kurzem entdeckt, dass ein Stück Malware Narr Google für mindestens ein paar Monate konnte und es geschafft, um 50 000 Android-Nutzer infizieren. Als ein Puzzle Spiel, “Colourblock” gestellt, sondern war in der Tat Malware, die hat die Fähigkeit, Ihr Gerät Sicherheitseinstellungen deaktivieren und bösartige Aufgaben. Android malware with code injection

Der Trojaner wurde da an Google gemeldet, die dann das Spiel aus dem Store entfernt. Ganz interessant ist, dass es gelungen ist, geachtet von Google, dass apps sicher sind Sicherheitsmaßnahmen zu umgehen. Die Malware, genannt Dvmap, wurde bereits im März als ein Puzzle-Spiel auf Google Play hochgeladen und damals, es war sauber. Von da an Dvmap Entwickler würde durch eine schädliche app das saubere Spiel ersetzen und dann zurück, die sauber einige Zeit später. Laut Kaspersky geschah, die mindestens 5 Mal zwischen April und Mai. Dies ermöglichte es von Google unentdeckt.

Einmal installiert, gewinnt die Malware Root-Zugriff auf das Gerät durch Injektion Schadcode in System-Laufzeitbibliotheken. Es deaktiviert Sicherheitseinstellungen überprüfen App insbesondere, und das ermöglicht es, eine andere schädliche app aus dritten Quellen installieren. Diese schädliche app verbindet Ihr Gerät mit einem Command-and-Control-Server. Ihr Gerät kann dann durch böswillige Dritte gesteuert werden. Security-Spezialisten dabei jedoch keine Befehle empfangen wurden, was bedeutet, dass die Malware noch in der Entwicklung sein könnte.

Android Trojan with the ability to inject malicious code discovered on Google Play Store seit dem Upload, wurde es auf mindestens 50.000 Mal heruntergeladen. Das bedeutet, dass es 50.000 Geräte mit Malware infiziert werden könnte. Für diejenigen Anwender empfehlen Fachleute machen backup aller Daten und Factory-Reset durchführen.

Dvmap beweist, dass Drittanbieter-app-Stores einfach zu vermeiden nicht genug ist. Natürlich, Sie verringern die Wahrscheinlichkeit von möglichen Infektionen deutlich auf diese Weise, aber es ist auch wichtig, dass Sie weiter gehen, um Ihr Gerät zu schützen. Zum einen beim Herunterladen von apps, auch von Google Play immer lesen Sie die Bewertungen und schauen Sie in der app. Es kann in diesem Fall nicht geholfen haben, aber es könnte eine Menge von anderen Infektionen verhindern. Sie sollten auch überlegen, ein Antivirus-Programm zu erhalten, so dass diese Bedrohungen erkannt werden konnte, bevor sie Schaden anrichten.

Referenzen

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. die Hacker News.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab

Hinterlasse eine Antwort