Kemoge: FireEye entdeckt neue Android-Malware

Kemoge tarnt sich als legitime Android-App, die allerdings nur über App Stores von Drittanbietern verteilt wird. Die Malware sichert sich Root-Rechte und installiert weitere schädliche Anwendungen.

Eigenen Angaben zufolge hat Sicherheitssoftware- und Dienstleistungsanbieter FireEye eine neue Malware für Googles Mobilbetriebssystem Android in mehr als 20 Ländern entdeckt. Der Kemoge genannte Schädling tarnt sich als legitime Android-App, die allerdings nur über App Stores von Drittanbietern verteilt wird. Die Hacker nutzen die Namen und Symbole von bekannten Anwendungen aus dem Google Play Store, um Nutzer zum Download der schädlichen App zu verleiten. Dazu zählen die Programme WiFi Enhancer, Calculator und Talking Tom 3. Eine der Apps nutze sogar das Zertifikat des Entwicklers der Original-App.

Logo von FireEye (Bild: FireEye)

Logo von FireEye (Bild: FireEye)

„Angreifer verbreiten sie über App-Stores Dritter und bewerben sie auf Webseiten sowie in Apps. Einmal installiert, sammelt Kemoge Geräteinformationen und lädt diese auf einen Ad-Server hoch. Anschließend blendet die Schadsoftware Werbung auf dem betroffenen Gerät ein – selbst im Android-Homescreen“, teilt FireEye mit. Einige aggressive Werbenetzwerke seien sogar in der Lage, sich Root-Rechte zu verschaffen und die Schadsoftware automatisch zu installieren.

Die App führe den schädlichen Code nur kurz beim ersten Start oder erst 24 Stunden nach der Installation aus, um einer Erkennung durch Sicherheitsanwendungen zu umgehen. Zudem nutze sie insgesamt acht verschiedene Root-Exploits, um sich auf einer Vielzahl von Gerätetypen Root-Zugriff zu verschaffen. Einige der Exploits basierten auf Open-Source-Code.

FireEye zufolge übermittle ein infiziertes Gerät eine Liste aller installierten Apps an einen externen Server. Der Server antworte dann mit Befehlen, um entweder bestimmte Apps zu deinstallieren, auszuführen, oder Apps von vorgegebenen Adressen herunterzuladen und zu installieren.

FireEye rät Android-Nutzern, niemals auf verdächtige Links in E-Mails, SMS, Websites oder Anzeigen zu klicken. Apps sollten Anwender zudem nur aus offiziellen Quellen wie dem Google Play Store oder dem Amazon App Store installieren. Die Empfehlung, immer die neueste OS-Version zu installieren, werden viele Nutzer allerdings nicht befolgen können, da sie für ihr Gerät möglicherweise nicht zur Verfügung steht.

[mit Material von Kevin Tofel, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Kemoge: FireEye entdeckt neue Android-Malware

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *