Categories: MobileMobile OS

Android-Schädling Kemoge setzt auf Root-Exploits

Kemoge ist eine neue Malware für Googles Mobilbetriebssystem Android. In mehr als 20 Ländern hat das Sicherheitsunternehmen Fireeye den neuen Schädling bereits gesichtet. Die Malware tarne sich laut dem Sicherheitsspezialisten als legitime Android-App. Die App allerdings wird derzeit lediglich App Stores von Drittanbietern verteilt wird.

Um Nutzer zum Download der schädlichen App zu verleiten, nutzen die Hacker die Namen und Symbole von bekannten Anwendungen aus dem Google Play Store. Dazu zählen die Programme WiFi Enhancer, Calculator und Talking Tom 3. Eine der Apps nutze sogar das Zertifikat des Entwicklers der Original-App.

Über das so genannte Repackaging tarnt sich der Schädling Kemoge als legetime App. (Bild: FireEye)

“Angreifer verbreiten sie über App-Stores Dritter und bewerben sie auf Webseiten sowie in Apps. Einmal installiert, sammelt Kemoge Geräteinformationen und lädt diese auf einen Ad-Server hoch. Anschließend blendet die Schadsoftware Werbung auf dem betroffenen Gerät ein – selbst im Android-Homescreen”, so FireEye. Einige aggressive Werbenetzwerke seien sogar in der Lage, sich Root-Rechte zu verschaffen und die Schadsoftware automatisch zu installieren.

Über die Installation von insgesamt 8 Root-Exploits verschafft sich Kemoge die Kontrolle über Android-Geräte. (Bild: FireEye)

Um Sicherheitsanwendungen zu umgehen, führe die App den schädlichen Code nur kurz beim ersten Start aus, oder wartet die ersten 24 Stunden nach der Installation ab. Zudem nutze sie insgesamt acht verschiedene Root-Exploits, um sich auf einer Vielzahl von Gerätetypen Root-Zugriff zu verschaffen. Einige der Exploits basierten auf Open-Source-Code.

Ein infiziertes Gerät übermittelt FireEye zufolge eine Liste aller installierten Apps an einen externen Server. Der Server antworte dann mit Befehlen, um entweder bestimmte Apps zu deinstallieren, auszuführen, oder Apps von vorgegebenen Adressen herunterzuladen und zu installieren.

FireEye rät Android-Nutzern, niemals auf verdächtige Links in E-Mails, SMS, Websites oder Anzeigen zu klicken. Apps sollten Anwender zudem nur aus offiziellen Quellen wie dem Google Play Store oder dem Amazon App Store installieren. Die Empfehlung, immer die neueste OS-Version zu installieren, werden viele Nutzer allerdings nicht befolgen können, da sie für ihr Gerät möglicherweise nicht zur Verfügung steht.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

17 Stunden ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

18 Stunden ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

19 Stunden ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

20 Stunden ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

2 Tagen ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

2 Tagen ago