Neue Gefährdung für Android-Geräte: Malware mit Rootrechten

Nach der Gefahr durch Stagefright und den Meldungen zu XcodeGhost bei Apple gibt es nun eine neue Meldung aus dem Bereich Android. Eine Malware, die Android rooten kann, versteckt sich offenbar in einer Lern- und Spiele-App namens Brain Test.

Aggressive Malware mit Admin-Rechten

Über die App Brain Test, einem Puzzle des Entwicklers bajoelmantch7, können sich Android-Nutzer eine aggressive Malware auf das Gerät ziehen. Das Schadprogramm erteilt sich selbst Rootrechte, welche nötig sind, um direkt auf das Android-System zuzugreifen und es zu verändern.

Android - Play MarketDiese Rechte werden unter anderem dazu genutzt, um Codes für weitere Schadanwendungen zu laden. Eigentlich gibt es einige Sicherheitsmaßnahmen bei Google Play, die solche Malware aufspüren und dem Endnutzer vorenthalten sollen. Doch hier wurde der Schadcode augenscheinlich sehr gut versteckt.

Malware lässt sich nicht dauerhaft deinstallieren

Es wird davon ausgegangen, dass bereits 200.000 bis 1 Millionen Android-Nutzer die App und damit auch die Malware auf ihr System geladen haben. Kurzweilig lassen sich die Programme zwar entfernen, haben das System bis dahin aber schon so weit unter Kontrolle, dass sie sich anschließend selber neu installieren.

Was macht die Schadsoftware genau?

Die in der App versteckte Malware selbst dient erst einmal nur als Basis. Sie sorgt dafür, dass sie nicht entfernt werden kann und dient als Downloadagent für weitere Schadcodes. Diese können sehr verschieden sein. Von Werbeeinblendungen bis zum Spionagetool zum Auslesen von Daten kann vieles dabei sein.

Wie wird man den Eindringling los?

Im Normalfall: leider gar nicht. Denn App und Malware kommen mit zwei unabhängigen Systemkomponenten daher. Wird die eine entfernt, sorgt die andere dafür, dass sie wieder geladen und installiert wird. Andersherum funktioniert das natürlich gleichermaßen.

Eine Möglichkeit ist das sogenannte Flashen des Systems, also des Löschens des internen Speichers und das Aufspielen einer offiziellen ROM des Betriebssystems Android.

 prepaid-flat.net
logo