GoogleWatchBlog

Brain Test: Malware-App nutzt Android-Sicherheitslücken und war lange Zeit im Play Store erhältlich

» Web-Version «

In den letzten Wochen und Monaten sind gleich eine ganze Reihe von Sicherheitslücken in Android bekannt geworden bzw. Apps in Umlauf gekommen, die eben diese Lücke für sich ausnutzen. Normalerweise hat Google mittlerweile sehr gute Filter im Play Store, so dass schadhafte Apps automatisch herausgefiltert werden und gar nicht erst eingestellt werden können. Doch nun hat es eine Malware-App sogar zum wiederholten male in den Play Store geschafft – und diese kann auf dem Smartphone des Nutzers erheblichen Schaden anrichten.


Erst vor wenigen Tagen ist der Trojaner Android/LockerPin.A aufgetaucht, der sich die volle Kontrolle über das System verschafft und sich selbst nicht mehr so einfach deinstallieren lässt. Um dem Nutzer den Zugriff auf das eigene Smartphone wieder zu gewähren, wird dieser aufgefordert, 500 Dollar zu zahlen. Ganz so schlimm ist es mit der aktuellen App zwar nicht, doch diese gräbt sich noch weiter in das System des Smartphones ein.

Die App Brain Test war für einen längeren Zeitraum direkt im Play Store gelistet und gab sich als vermeintlicher Test für die Grauen Zellen aus, der auch noch von einer anderen App kopiert gewesen ist. Doch tatsächlich versteckte sich in der App ein Mechanismus, der das Smartphone (angeblich) ohne weiteres Zutun des Nutzers Rootet und sich so sehr tief in das System eingraben kann. Anschließend kann die App beliebigen Schadcode aus dem Internet nachladen und so dem Nutzer Werbung einblenden, das Smartphone kapern oder noch weiteren Schaden anrichten.

Durch das vorherige Rooting des Smartphones kann sich die App so im System festbeißen, dass diese nicht mehr vom Smartphone entfernt werden kann. Auch wenn die App normal deinstalliert wird, bemerkt die App dies und installiert sich kurz darauf selbst wieder erneut. Die App lässt sich dadurch praktisch gar nicht mehr entfernen und nur durch das Zurücksetzen des gesamten Systems wird man den Störenfried wieder los. Insgesamt soll die App vier bekannte Sicherheitslücken von Android ausnutzen, die angeblich gestopft sein sollten – aber noch immer dürfte der Entwickler Lücken gefunden haben. Welche Android-Version(en) betroffen sind, wurde nicht bekannt gegeben.



Mittlerweile hat Google die App wieder aus dem Play Store entfernt, doch bis dahin soll diese zwischen 200.000 und 1 Million mal heruntergeladen worden sein – und ist dann natürlich potenziell auch auf so vielen Geräten installiert. Pikant daran ist vor allem, dass die App schon einmal aus dem Play Store enternt wurde und nun einfach neu eingestellt wurde. Dazu wurden einige Verschleierungstaktiken genutzt, unter anderem durch einen Packer von Baidu und auch durch das dynamische Nachladen von Inhalten und dem eigentlichen Schadcode.

[heise]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren