App Brain Test soll Malware auf eine Million Android-Geräte geschleust haben

MobileMobile Apps
Malware (Bild: Shutterstock / Maksim Kabakou)

Die Malware mit Rootkit-Eigenschaften wurde von Check Point in Googles Play Store entdeckt. Google hat sie dort am 15. September gelöscht. Einmal auf einem Geräte installiert, lässt sie sich aber nur schwer entfernen.

Check Point hat auf eine Malware mit Rootkit-Eigenschaften in Googles Play Store hingeweisen. Die Schadsoftware verbirgt sich in einer Spiele-App namens Brain Test, die zweimal im Play Store veröffentlicht wurde. Nach Angaben von Check Point haben beide jeweils zwischen 100.000 und 500.000 Downloads erreicht. Google hat sie am 15. September aus dem Play Store gelöscht.

Check Point Logo (Grafik: Check Point)

Die wahrscheinlich aus China stammenden Entwickler der Brain-Test-App seien alleridngs auch für andere Schadprogramme verantwortlich, die sich ebenfalls als legitime Apps tarnten und sich in Googles Play Store eingeschlichen hatten. Auch diese Apps sind laut Google inzwischen entfernt worden.

Die Schadsoftware nutze dem Sichehreitsanbieter zufolge nicht nur ausgefeilte Methoden, um Googles Malware-Schutz zu umgehen, sondern auch, um die Löschung von einem einmal befallenen Gerät zu verhindern. Erstmals wurde sie auf einem Nexus 5 entdeckt. Obwohl der Nutzer sie gelöscht hat, kehrte sie kurz darauf zurück.

Dafür richtet die Malware unter anderem ein Rootkit ein, das es den Hintermännern auch ermöglicht, beliebigen Code herunterzuladen und auszuführen. Sie können dann auf einem infizierten Gerät zum Beispiel unerwünschte Werbung anzeigen, Anmeldedaten stehlen und auf beliebige Daten zugreifen.

Den Malware-Schutz des Play Store umgeht die in Brain Test verborgene Schadsoftware, indem sie prüft, ob sie von einer IP-Adresse oder Domain ausgeführt wird, die zu Google Bouncer gehört. Dann verzichtet sie auf die Ausführung schädlicher Aktivitäten. Erstmals wurde die App Check Point zufolge am 24. August aus dem Play Store entfernt. Den Kriminellen sei es aber gelungen, sie mithilfe eines Packers von Baidu erneut im Google-Marktplatz zu platzieren.

Brain Test nutze vier Sicherheitslücken in Android, um sich Root-Zugriff zu verschaffen und als System-Anwendung einzurichten. Laut Forbes wurden die für die Einrichtung des Rootkits ausgenutzten Sicherheitslücken inzwischen geschlossen. Weder Check Point noch Forbes geben jedoch Auskunft darüber, in welchen Android-Versionen sie steckten.

Check Point rät betroffenen Nutzern, mögliche Malware auf ihren Geräten mithilfe einer Antivirensoftware zu erkennen. Kehre die Software nach dem ersten Löschversuch zurück, müsse das Gerät mit einem offiziellen ROM neu geflasht werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen