Originalansicht: Android Malware Kemoge löscht Virenscanner

Nach Problemen mit Stagefright und infizierten Apps im Google Play Store wurde ein neuer schädlicher Code gefunden der auf mehreren Wegen Root-Rechte erlangen will und sogar Virenscanner löschen kann.


Das Sicherheitsunternehmen Fireeye diese Malware entdeckt und auf den Namen Kemoge getauft. Die Schadsoftware würde acht verschiedene Exploits in Android nutzen, und kann so auf einem befallenen Smartphone oder Tablet Root-Rechte erlangen und Apps dann installieren, löschen und starten. Kemoge würde dadurch auch versuchen gezielt Virenscanner zu deinstallieren.


Laut Fireeye stammt die Attacke vermutlich aus China und ist schon in über 20 Ländern gemeldet worden, wie man dort auch mit der oben gezeigten Karte dokumentierte. Im Gegensatz zu Stagefright kann man sich diese Malware aber nur auf das Gerät bringen wenn man sie absichtlich installiert. Dazu wird sie in Third-Party App Stores als vermeintlich bekannte App hochgeladen, oder als dreister Clone einer bekannten App. Auch hier listet Fireeye einige Beispiele.


Die Malware würde sich zwar als Facebook Prozess tarnen und wäre daher schwierig zu entfernen, aber wenn man nur offizielle Quellen für seine Apps nutzt wäre man weitgehest sicher. Die großen Stores prüfen die Apps besser und würden solche befallenen Apps erkennen. Die Bedrohung könne man sich daher nur aus inoffiziellen Quellen holen, deren Installation man ja auch zuvor in den Einstellungen genehmigen muss.

Als unangenehmen Nebeneffekt würde die App auch Daten sammeln und Werbebanner recht aggressiv einblenden, so dass man aber daran zumindest einen eventuellen Befall erkennen könnte. Hat die Malware sich Root-Rechte erschlichen könnte ein Hacker auch per Fernzugriff das Gerät sperren oder andere Aktionen für Ransomware, also zur Erpressung des Gerätenutzers, ausführen.


Manche Apps wie zum Beispiel ShareIt haben schon 100.000 – 500.000 mögliche Installationen, so dass die Malware recht gut verbreitet sein könne. Schäden die explizit durch Kemoge verursacht wurden sind keine bekannt, aber man muss es ja nicht herausfordern.

Meinung des Autors: Wie so oft kann man nur ermahnen darauf zu achten von wo man seine Dateien installiert. Die Zeiten in denen mobile Betriebssysteme als sicher galten sind lange vorbei.