Kaspersky entdeckt Dvmap-Trojaner in Android-App

Die versuchte App ist mittlerweile nicht mehr im Play Store zu finden

Vor kurzem haben die Sicherheitsforscher von Kaspersky eine App im Play Store entdeckt, die einen besonders heimtückischen Trojaner enthielt: Die Malware nennt sich Dvmap und hat sich als simples Puzzle-Spiel ausgegeben. Diese nutzt ganz neue Techniken, um Smartphones zu infizieren. Neu ist dabei vor allem, dass der Smartphone-Nutzer zunächst von der Attacke gar nichts mitbekommt. Schadcode kann zudem auch in System-Bibliotheken eingeschleust werden. Im Unterschied zu anderen Malware-Apps kann diese auch 64-Bit-Systeme angreifen. Was den Android-Trojaner jedoch so viel schlimmer macht als andere: Er konnte via "Code Injection" auch schädliche Programmzeilen in das Betriebssystem direkt einbauen. Außerdem versteckt sich Dvmap so, dass er nur schwer aufzuspüren und zu entfernen ist.

Kaspersky ist einer neuen Art von Malware im Google Play Store auf die Spur gekommen, die in der Lage ist, Schadcode in die Android-Runtime-Libraries einzuschleusen.

Dabei ist der Schädling laut Kaspersky sehr gefährlich: Nach der Installation nutzt Dvamp mehrere Schwachstellen aus, um die installierte Android-Version zu rooten. Warum das bei der Freigabe des App-Updates nicht auffiel ist derzeit unklar. Noch ein Rätsel Während Kaspersky Lab bereits die Machart der Malware entschlüsseln konnte, ist das Angriffsziel noch ein Rätsel. Aus diesem Grund geht Kaspersky davon aus, dass es sich bei der App erst einmal nur um einen Testballon handelt, dem noch weitere Apps folgen dürften, die dann im Hintergrund weitere Apps installieren, den Nutzer ausspionieren, Werbung einblenden oder andere beliebige Dinge tun.

Kaspersky enttarnt den Schädling "Dvmap" in der App "Colourblock".

Dvmap tarnte sich im Play Store als ein Spiel namens Colourblock.

Related:

Comments

Latest news

Adele tröstet die Opfer der Brandkatastrophe in London
Am Mittwoch nahm sie an einer Nachtwache vor dem Glenfell Tower teil und versuchte die Betroffenen zu trösten. Ein User schrieb auf Twitter: "Es ist sehr liebenswert, Mitgefühl zu zeigen".

Münster: Gericht: Keine Barzahlung von Rundfunkbeitrag
Bereits 2014 zog er nach Angaben des OVG erfolglos in zwei Instanzen gegen beitragsbescheide für frühere Zeiträume vor Gericht . Damals berief er sich auf die seiner Meinung nach gegebene Verfassungswidrigkeit des Rundfunkbeitragsstaatsvertrages.

Schalke tritt in China gegen Besiktas und Inter an
Der FC Schalke 04 bestreitet während seiner China-Reise Testspiele gegen Besiktas Istanbul und Inter Mailand. Juli (13.50 Uhr MESZ) ist in Zhuhai der türkische Meister Besiktas der erste Gegner.

Offizielle Einigung: Brexit-Verhandlungen beginnen am Montag
Ein weiterer Vorschlag sei, fast einer Million EU-Bürgern vorzeitig das Bleiberecht in Großbritannien zu gewähren. Seitdem läuft eine zweijährige Frist für die Verhandlungen über die Entflechtung der beiderseitigen Beziehungen.

Deutsche Hockey-Damen besiegen Südkorea mit 3:2
Das neuformierte Team des Olympia-Bronzemedaillen-Gewinners war zunächst durch Tore von Nike Lorenz (9. Die deutschen Hockey-Frauen haben beim Vier-Länder-Turnier in Berlin ihr zweites Spiel gewonnen.

Other news