Google Play Store: gefährliche Rootkit-Malware steckt in Spiele-App „Brain Test“

Bis zu eine Million Nutzer haben die gefährliche App Brain Test installiert. Unter Umständen muss das Gerät sogar mit einem offiziellen ROM neu geflasht werden.

Der Sicherheitsanbieter Check Point hat im Google Play Store eine Schadsoftware entdeckt, die in der Spiele-App Brain Test steckt. Die Malware mit Rootkit-Eigenschaften infizierte auch Geräte von Kunden des Unternehmens. Die zweimal im Play Store veröffentlichte App zählte einem Blogeintrag von Check Point zufolge jeweils zwischen 100.000 und 500.000 Downloads. Die App wurde am 15. September von Google aus dem Play Store gelöscht.

Logo von Google Play (Bild: Google)

Die Schadsoftware nutze nicht nur fortschrittliche Techniken, um einer Erkennung durch Googles Malware-Schutz zu entgehen, sondern auch um seine Löschung auf einem Gerät zu verhindern. Erstmals sei die Malware auf einem Nexus 5 entdeckt worden. Obwohl der Nutzer sie gelöscht habe, sei sie kurz darauf zurückgekehrt. Dafür richte die Malware unter anderem ein Rootkit ein, das es den Hintermännern auch erlaube, beliebigen Code herunterzuladen und auszuführen. Auf einem infizierten Gerät lasse sich so nicht nur unerwünschte Werbung anzeigen, die Hacker könnten auch Anmeldedaten stehlen und auf beliebige Daten zugreifen.

Um dem Malware-Schutz des Play Store zu umgehen, prüft die Schadsoftware ob sie von einer IP-Adresse oder Domain ausgeführt wird, die zu Google Bouncer gehört. In dem Fall führe sie nicht ihre schädlichen Aktivitäten aus, so Check Point weiter. Erstmals sei die App am 24. August aus dem Play Store entfernt worden. Danach hätten die Hacker sie mithilfe eines Packers von Baidu erneut erfolgreich im Google-Marktplatz eingeführt.

Um sich Rootzugriff zu verschaffen und sich als System-Anwendung einzurichten, nutze Brain Test zudem insgesamt vier Sicherheitslücken in Android. Zwei System-Anwendungen entdeckten jeden Versuch, Komponenten der App zu entfernen, und installierten sie erneut, heißt es in dem Blogeintrag.

Für die Einrichtung des Rootkits wurden die verwendeten Sicherheitslücken inzwischen gepatcht, wie Forbes berichtet. Weder Check Point noch Forbes machen jedoch Angaben zu den anfälligen Android-Versionen. Zudem seien die wahrscheinlich aus China stammenden Entwickler der Brain-Test-App auch für andere Schadprogramme verantwortlich, die sich in der Regel als legitime Apps tarnten und es in Googles Play Store geschafft hätten. Auch diese Apps seien laut Google inzwischen entfernt worden.

Check Point rät betroffenen Nutzern, mögliche Malware auf ihren Geräten mithilfe einer Antivirensoftware zu erkennen. Kehre die Software nach dem ersten Löschversuch zurück, müsse das Gerät mit einem offiziellen ROM neu geflasht werden.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Google Play Store: gefährliche Rootkit-Malware steckt in Spiele-App „Brain Test“

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *