Dvmap: Experten entdecken gefährlichen Android-Trojaner im Play Store

Unfassbar !14
Dvmap ist die erste Android-Malware mit "Code-Injection"
Dvmap ist die erste Android-Malware mit "Code-Injection"(© 2016 CURVED)

Viren und Malware gibt es bereits seit langer Zeit für das Betriebssystem Android. Nun ist jedoch der erste Trojaner mit Code-Injection aufgetaucht. Sicherheitsexperten zufolge hat es dieser besonders gefährliche Schädling bereits – verborgen in einer App – in den Google Play Store geschafft. Er befindet sich aber offenbar noch in der Testphase.

Die Sicherheitsexperten von Kaspersky haben den Android-Trojaner Dvmap im April 2017 entdeckt, wie auf Securelist zu lesen ist. Die Schadsoftware war demnach in der App "colourblock" verborgen, die mittlerweile wieder aus dem Google Play Store entfernt wurde. Anders als andere Malware sei der Trojaner nicht nur dazu in der Lage, weitere Software-Module auf einem Smartphone zu installieren, sondern auch via "Code-Injection" schädliche Programmzeilen in das Betriebssystem selbst einzuspeisen.

Beta-Trojaner ...

Durch den Austausch von System-Code können zudem viele Apps oder sogar das Smartphone selbst abstürzen und/oder nicht mehr funktionieren. Dvmap sei außerdem dazu in der Lage, sich selbst Root-Zugriffsrechte auf einem Android-Smartphone einzuräumen, ohne dass der Nutzer es bemerkt. Anschließend könne die Schadsoftware Tools und weitere Apps auf dem Gerät zu installieren – auch dann, wenn die Installation von nicht verifizierten Anwendungen in den Einstellungen eigentlich deaktiviert ist.

Noch befinde sich der Trojaner aber offenbar in der Test-Phase: Nachdem dieser ein weiteres schädliches Programm installiert hat, das von einem Server weitere Kommandos für die Infektion erhalten soll, passiere momentan noch nichts. Doch es ist möglich, dass über diesen Server etwa Werbe-Einblendungen und weitere Schädlinge auf das Smartphone gelangen.

... und Beta-Tester

Offenbar haben die Hacker viele unfreiwillige Beta-Teilnehmer für die Weiterentwicklung ihres Schädlings: Bis Google die App "colourblock" aus dem Google Play Store entfernt hat, wurde diese angeblich über 50.000 Mal heruntergeladen. Den Sicherheitsexperten zufolge blieb die Malware lange unentdeckt, da die Anwendung selbst zunächst ohne Trojaner im Store zu finden ist.

In regelmäßigen Abständen sollen die Hacker diese "saubere" Version jedoch via Update gegen eine Variante ausgetauscht haben, in der Dvmap enthalten ist. Nutzer, die die Aktualisierung installieren, erhalten dann auch die Android-Schadsoftware. Noch am selben Tag erfolge dann ein weiteres Update, die wiederum keinen Schädling enthält, damit Google den Trojaner nicht entdeckt. Die Experten von Kaspersky hoffen, durch die frühzeitige Entdeckung der Malware groß angelegte Angriffe zu verhindern.


Weitere Artikel zum Thema
Samsung Gear S3: Smart­watch neustar­ten und zurück­set­zen
Lars Wertgen
Die Samsung Gear S3 (hier als Frontier-Version) lässt sich via Tastenkombination zurücksetzen
Ihr wollt auf eurer Samsung Gear S3 einen Neustart erzwingen oder sie zurücksetzen und alle Daten löschen? Wir erklären, wie euch das gelingt.
CURVED-Cast Folge 32: Top-Smart­pho­nes unter dem Radar
Marco Engelien
Das LG G7 Thinq
Das LG G7 ThinQ und das HTC U12 Plus sind zwei Top-Geräte, die nicht jeder auf dem Zettel hat. Warum das ein Fehler ist, erklären wir im CURVED-Cast.
"West­world": Mobile-Game könnte wieder aus App-Stores verschwin­den
Christoph Lübben
"Westworld" hat angeblich bei "Fallout Shelter" geklaut
Hat "Westworld" bei "Fallout Shelter" geklaut? Beide Mobile-Games stammen vom gleichen Entwickler. Und der soll Teile des Codes wiederverwendet haben.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.