zur Navigation springen

Trojaner : „Dvmap“ versteckt sich in Puzzle-App

vom
Aus der Redaktion des Flensburger Tageblatts

Ein neuer Android-Trojaner wurde im Google Play Store entdeckt: „Dvmap“. Er ist besonders gefährlich und kann das Gerät mit bisher unbekannten Methoden komplett in seine Gewalt bringen. Der Schädling sorgt dafür, dass sein Absender Zugriff auf das Smartphone hat und Daten auslesen kann. Auch manipuliert er die Software so, dass er von Virenscannern kaum entdeckt wird.

Sicherheitsforscher von Kaspersky warnen vor dem Trojaner, den sie seit April beobachten. Er gelangt beim Herunterladen der App „Colourblock“, einem Puzzle-Spiel, aus dem Google Play Store auf das Smartphone. Mehr als 50  000 Nutzer sollen die App heruntergeladen haben. Mittlerweile hat Google sie aus seinem Store entfernt. Die Experten von Kaspersky gehen davon aus, dass „Dvmap“ aktuell noch in einer Testphase ist. „Ich hoffe, dass wir durch die Entdeckung des Trojaners zu einem so frühen Zeitpunkt, massive und gefährliche Attacken verhindern können“, schildert Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab.

Der Trojaner sei gefährlicher als andere aufgrund seiner Funktion zum Einschleusen des schädlichen Codes. Er sei eine „neue gefährliche Entwicklung im Bereich der Android-Malware“, so Unuchek. „Nutzer, die die Bedrohung nicht vor dem Ausbruch erkennen und blockieren können, haben eine harte Zeit vor sich.“

Was macht den Trojaner so gefährlich?

Auf Smartphone und Tablet richtet der Trojaner zunächst einen Root-Zugriff ein. Das bedeutet, dass er seinem Absender Zugriffs- und Schreibrechte auf das System verschafft. Darüber könnten Internet-Kriminelle weitere Programme installieren und persönliche Daten des Nutzers ausspähen.

Wie ist es möglich, ein infiziertes Smartphone zu retten?

Der Trojaner lässt sich nicht entfernen, indem der Smartphone–Nutzer die Spiele-App deinstalliert. Es könnte sogar sein, dass die Deinstallation mithilfe einer Anti-Viren-Software seinem Absender sofort gemeldet wird. Dieser hat dann die Möglichkeit, eine überarbeitete Version des Trojaners unter anderem Namen zu installieren. Damit könnte er unauffindbar sein. Am Ende hilft wahrscheinlich nur, das Gerät auf die Werkseinstellung zurückzusetzen. Dabei gehen allerdings alle Daten verloren.

Wieso haben die Sicherheitsmechanismen von Google „Dvmap“ nicht sofort bemerkt?

„Um die Sicherheitschecks vom Google Play Store zu umgehen, nutzten die Entwickler eine sehr interessante Methode“, schildert Roman Unuchek. Die Entwickler des Trojaners hätten im März zunächst eine normale App hochgeladen. Erst danach hätten die Absender von „Dvmap“ die Spiele-Datei mit einem schädlichen Code angereichert. Kurz darauf sei diese Komponente in einem weiteren Update wieder entfernt worden. Der Experte vermutet, dass dadurch die Sicherheitsvorkehrung von Google ausgetrickst wurden – innerhalb von vier Wochen mindestens fünfmal.

Welches Ziel haben die Absender des Trojaners?

Beim Testen des Trojaners haben die Sicherheitsforscher noch keinen Anhaltspunkt dafür gefunden, was die Cyber-Kriminellen mit dem freien Zugang auf das Smartphone machen wollen. Während der Untersuchungen von Kaspersky hat sich „Dvmap“ zwar mit einem Command-and-Control-Server verbunden, jedoch noch keine Befehle entgegengenommen. Der Trojaner könnte etwa Werbung einblenden und weitere Malware-Apps nachladen.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen