Android Malware Kemoge löscht Virenscanner

Diskutiere Android Malware Kemoge löscht Virenscanner im Google Android Forum Forum im Bereich Smartphone Betriebssysteme; Nach Problemen mit Stagefright und infizierten Apps im Google Play Store wurde ein neuer schädlicher Code gefunden der auf mehreren Wegen...
Zeiram

Zeiram

Administrator
Threadstarter
Dabei seit
19.02.2015
Beiträge
8.702
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Nach Problemen mit Stagefright und infizierten Apps im Google Play Store wurde ein neuer schädlicher Code gefunden der auf mehreren Wegen Root-Rechte erlangen will und sogar Virenscanner löschen kann.



Das Sicherheitsunternehmen Fireeye hat diese Malware entdeckt und auf den Namen Kemoge getauft. Die Schadsoftware würde acht verschiedene Exploits in Android nutzen, und kann so auf einem befallenen Smartphone oder Tablet Root-Rechte erlangen und Apps dann installieren, löschen und starten. Kemoge würde dadurch auch versuchen gezielt Virenscanner zu deinstallieren.



Laut Fireeye stammt die Attacke vermutlich aus China und ist schon in über 20 Ländern gemeldet worden, wie man dort auch mit der oben gezeigten Karte dokumentierte. Im Gegensatz zu Stagefright kann man sich diese Malware aber nur auf das Gerät bringen wenn man sie absichtlich installiert. Dazu wird sie in Third-Party App Stores als vermeintlich bekannte App hochgeladen, oder als dreister Clone einer bekannten App. Auch hier listet Fireeye einige Beispiele.



Die Malware würde sich zwar als Facebook Prozess tarnen und wäre daher schwierig zu entfernen, aber wenn man nur offizielle Quellen für seine Apps nutzt wäre man weitgehest sicher. Die großen Stores prüfen die Apps besser und würden solche befallenen Apps erkennen. Die Bedrohung könne man sich daher nur aus inoffiziellen Quellen holen, deren Installation man ja auch zuvor in den Einstellungen genehmigen muss.

Als unangenehmen Nebeneffekt würde die App auch Daten sammeln und Werbebanner recht aggressiv einblenden, so dass man aber daran zumindest einen eventuellen Befall erkennen könnte. Hat die Malware sich Root-Rechte erschlichen könnte ein Hacker auch per Fernzugriff das Gerät sperren oder andere Aktionen für Ransomware, also zur Erpressung des Gerätenutzers, ausführen.



Manche Apps wie zum Beispiel ShareIt haben schon 100.000 – 500.000 mögliche Installationen, so dass die Malware recht gut verbreitet sein könne. Schäden die explizit durch Kemoge verursacht wurden sind keine bekannt, aber man muss es ja nicht herausfordern.

Meinung des Autors: Wie so oft kann man nur ermahnen darauf zu achten von wo man seine Dateien installiert. Die Zeiten in denen mobile Betriebssysteme als sicher galten sind lange vorbei.
 
Thema:

Android Malware Kemoge löscht Virenscanner

Android Malware Kemoge löscht Virenscanner - Ähnliche Themen

  • Android Malware HummingBad – Wie erkennt und entfernt man den Trojaner?

    Android Malware HummingBad – Wie erkennt und entfernt man den Trojaner?: In den letzten Tagen haben sicher viele vom Trojaner HummingBad gelesen, der bereits Millionen von Android Geräten befallen haben könnte. Was...
  • SMS-Malware Mazar auf Android – Was ist das und wie schützt man sich?

    SMS-Malware Mazar auf Android – Was ist das und wie schützt man sich?: Wie bekommt man am leichtesten Malware auf ein Smartphone? Man versucht den User mit irgendetwas Interessantem zu locken. Während manche Apps...
  • Android-Apps: 17 Prozent fallen in die Kategorie Malware

    Android-Apps: 17 Prozent fallen in die Kategorie Malware: Laut dem Hersteller des Norton Internet-Security-Programmes Symantec sollen von rund 6,3 Millionen Android-Apps insgesamt 17 Prozent als Malware...
  • Android am stärksten von Malware betroffen, Angriffe nehmen stark zu.

    Android am stärksten von Malware betroffen, Angriffe nehmen stark zu.: Android ist der unangefochtene Marktführer bei den mobilen Betriebssystemen, was leider auch negative Auswirkungen hat.nnEiner aktuellen Studie...
  • Ähnliche Themen
  • Android Malware HummingBad – Wie erkennt und entfernt man den Trojaner?

    Android Malware HummingBad – Wie erkennt und entfernt man den Trojaner?: In den letzten Tagen haben sicher viele vom Trojaner HummingBad gelesen, der bereits Millionen von Android Geräten befallen haben könnte. Was...
  • SMS-Malware Mazar auf Android – Was ist das und wie schützt man sich?

    SMS-Malware Mazar auf Android – Was ist das und wie schützt man sich?: Wie bekommt man am leichtesten Malware auf ein Smartphone? Man versucht den User mit irgendetwas Interessantem zu locken. Während manche Apps...
  • Android-Apps: 17 Prozent fallen in die Kategorie Malware

    Android-Apps: 17 Prozent fallen in die Kategorie Malware: Laut dem Hersteller des Norton Internet-Security-Programmes Symantec sollen von rund 6,3 Millionen Android-Apps insgesamt 17 Prozent als Malware...
  • Android am stärksten von Malware betroffen, Angriffe nehmen stark zu.

    Android am stärksten von Malware betroffen, Angriffe nehmen stark zu.: Android ist der unangefochtene Marktführer bei den mobilen Betriebssystemen, was leider auch negative Auswirkungen hat.nnEiner aktuellen Studie...
  • Oben