Android-Malware Kemoge füttert Ad-Server mit Geräteinfomationen

SicherheitSicherheitsmanagement
Android (Grafik: ITespresso)

Den Entdeckern beim Sicherheitsanbieter Fireeye zufolge wurde sie bereits über 20 Ländern bemerkt. Wie andere Android-Malware tarnt sich auch Kemoge als seriöse App. Einmal auf das Gerät gelangt, verschafft sie sich jedoch Root-Rechte und holte weitere Malware nach.

Das Sicherheitsunternehmen FireEye hat auf eine weitere, von ihm Kemoge genannte Malware für Android hingewiesen. Sie soll bereits in über 20 Ländern in Umlauf sein, allerdings nur über App Stores von Drittanbietern. Die Hintermännern konnten sie also nicht in Google Play platzieren.

Wie üblich sollen Nutzer durch Missbrauch von Namen und Symbolen bekannter Anwendungen aus dem Google Play Store zum Download der Malware-App verleitet werden. Beworben werden die gefährlichen Apps auf Webseiten sowie in anderen Apps. Betroffen sind unter anderem die Programme WiFi Enhancer, Calculator und Talking Tom 3. In einem Fall nutzt die bösartige App laut FireEye sogar sogar das Zertifikat des Entwicklers der Original-App.

“Einmal installiert, sammelt Kemoge Geräteinformationen und lädt diese auf einen Ad-Server hoch. Anschließend blendet die Schadsoftware Werbung auf dem betroffenen Gerät ein – selbst im Android-Homescreen”, teilt FireEye mit. Einige aggressive Werbenetzwerke seien sogar in der Lage, sich Root-Rechte zu verschaffen und die Schadsoftware automatisch zu installieren.

Um der Erkennung durch Sicherheitsanwendungen zu entgehen, führt die App den schädlichen Code entwder nur beim ersten Start oder 24 Stunden nach der Installation aus. Zudem nutze sie insgesamt acht Root-Exploits, um sich auf einer Vielzahl von Gerätetypen Root-Zugriff zu verschaffen.

Infizierte Gerät übermitteln FireEye zufolge eine Liste aller installierten Apps an einen externen Server. Der antworte sende dann Befehlen, um entweder bestimmte Apps zu deinstallieren, auszuführen, oder weitere Apps herunterzuladen und zu installieren.

FireEye rät Android-Nutzern, Links in E-Mails, SMS, Websites oder Anzeigen nur mit größter Vorsicht zu nutzen. Zudem sollten sie Apps nur aus offiziellen Quellen wie dem Google Play Store oder dem Amazon App Store installieren.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen