Kemoge: Neue Android-Malware nutzt gleich mehrere System-Schwachstellen

Peinlich !12
Wer Apps nur aus offiziellen Quellen bezieht und Werbepopups konsequent ignoriert, muss sich vor Kemoge nicht fürchten
Wer Apps nur aus offiziellen Quellen bezieht und Werbepopups konsequent ignoriert, muss sich vor Kemoge nicht fürchten(© 2014 CURVED)

Nicht nur Stagefright ist gefährlich: Das Sicherheitsunternehmen Fireeye hat eine besonders bösartige Android-Malware entdeckt. Der Kemoge getaufte Schadcode gibt sich als seröse Apps aus und versucht gleich über mehrere Methoden, Root-Zugriffsrechte zu erlangen. Einmal infiziert, macht die hartnäckige Software sogar Jagd auf Virenscanner, wie Android Authority berichtet.

Den Sicherheitsexperten von Fireeye zufolge nutze Kemoge acht Android-Exploits, um sich vollständige Zugriffsrechte per Root für ein infiziertes Gerät zu verschaffen. Ist es einmal so weit gekommen, kann Kemoge Apps nach belieben deinstallieren, installieren und ausführen.

Kemoge will Virenscanner löschen

So versuche Kemoge beispielsweise, Virenscanner zu entfernen. Da sich die Malware selbst tarnt und etwa als im Hintergrund laufender Prozess der Facebook-App ausgibt, ist es schwierig, Kemoge wieder zu entfernen. Die gute Nachricht: Im Gegensatz zu dem jüngsten App Store-Hack, bei dem präparierte Software Apples Sicherheitsvorkehrungen umgehen konnte, ist die aktuelle Android-Bedrohung in inoffiziellen Quellen zu finden.

Kemoge versucht laut Fireeye agressive Werbepopups zu schalten und verspricht Gratis-Apps. In alternativen App Stores verstecke sich Kemoge zudem hinter einem Icon seriöser Programme. Wer seine Software aber ausschließlich aus dem Google Play Store oder anderen vertrauenswürdigen Quellen bezieht, ist auf der sicheren Seite. Anders hingegen bei der Sicherheitslücke Stagefright 2, bei der offenbar schon unachtsames Surfen im Netz eine Gefahr darstellen kann. Aber auch hier gilt: Wer aufpasst, hat weniger zu befürchten.


Weitere Artikel zum Thema
LG G6 soll mit Google Assi­stant ausge­stat­tet sein
Christoph Groth
So stellt sich ein Designer das LG G6 auf Basis von Leaks vor
Siri, Bixby, Alexa und dann? Wo andere Hersteller Ihre eigenen Sprachassistenten bieten, will LG beim LG G6 angeblich auf den Google Assistant setzen.
HTC U Ultra: Android Nougat mit Nacht­mo­dus vorin­stal­liert
Christoph Groth1
HTC U Ultra
Nachtmodus wie in der Android Nougat-Beta: Das HTC U Ultra ist standardmäßig mit einen augenschonenden Blaulichtfilter ausgestattet.
Galaxy S8: Kamera steht offen­bar nicht mehr hervor
Christoph Groth3
So soll das Galaxy S8 (ganz oben) im Profil aussehen
Samsung nimmt mit dem Galaxy S8 angeblich Abschied vom Kamera-Huckel. Das soll ein Vergleichsbild mit den Vorgängermodellen belegen.