Code Injection erreicht Android: Malware verschafft sich Zugriff auf gesamte Systemebene

Rafael Thiel
2

Eine neue Malware macht die Runde: Mithilfe von Code Injection kann sich der sogenannte Dvmap-Trojaner unbemerkt Zugriffsrechte auf Systemebene beschaffen. Bis dato sind schon über 50.000 Geräte infiziert.

Code Injection erreicht Android: Malware verschafft sich Zugriff auf gesamte Systemebene

Noch ist unklar, zu welchem Zweck der Trojaner entworfen wurde. Denn offenbar ist Dvmap noch nicht voll funktionstüchtig und noch in der Entwicklungsphase. Zumindest konnte Kaspersky in internen Tests keine gesendeten Dateien feststellen, wenngleich eine Verbindung zu einem unbekannten Server bereits aufgebaut war. Die Sicherheitsfirma hat den Trojaner entdeckt und bei Google gemeldet. Mittlerweile sind alle betrügerischen Games aus dem Play Store entfernt worden, zuvor konnte Dvmap aber bereits über 50.000 Installationen erlangen.

Play Store: Dvmap versteckt sich hauptsächlich in Games

Das trügerische an Dvmap ist, dass von den Malware-Entwicklern hochgeladene Apps zunächst sauber sind und somit auch den Play-Store-Sicherheitscheck bestehen. Erst durch ein nachträgliches Update kommt Schadsoftware auf betroffene Android-Geräte. Laut Kaspersky pflegen die Betrüger ein solches Update immer nur für kurze Zeit ein und ersetzen die App oft noch am selben Tag wieder mit einer sauberen Version.

Die kurze Zeit reicht, damit Dvmap sich Zugriff auf das Android-System verschaffen kann. Das geschieht, vereinfacht formuliert, indem der Trojaner bestimmte Bibliotheken der Dalvik- oder ART-Runtime durch präparierte Schadsoftware ersetzt. Diese Vorgehensweise nennt sich Code Injection, da schädlicher Code in bestehende Bereiche des Systems eingespeist werden. Auf diese Weise ist sichergestellt, dass Dvmap weiterhin auf Systemebene agieren kann. Nähere Details nennt Kaspersky in einem Blogeintrag. Dort heißt es auch, dass die Schadsoftware vom Darstellen von Werbung bis zur Installation weiterer Root-Apps alles beherrscht.

207.457
Android Malware - So schützt ihr euch

Infiziertes Gerät: Nutzer sollten Smartphone zurücksetzen

Zum ersten Mal entdeckt wurde Dvmap im April. Wie eingangs erwähnt sind angeblich alle infizierten Apps mittlerweile aus dem Play Store entfernt. Falls jemand den Verdacht hat, von der Schadsoftware betroffen beziehungsweise betroffen gewesen zu sein, hilft es, das Smartphone auf Werkseinstellungen zurückzusetzen. Dennoch treten Malwares zuletzt gehäuft im Play Store auf, was besorgniserregend ist.

Quelle: Kaspersky via Android Authority

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Google

Neue Artikel von GIGA ANDROID