Android Malware Kemoge löscht Virenscanner

Diskutiere Android Malware Kemoge löscht Virenscanner im Google Android Forum Forum im Bereich Smartphone Betriebssysteme; Nach Problemen mit Stagefright und infizierten Apps im Google Play Store wurde ein neuer schädlicher Code gefunden der auf mehreren Wegen...
Nach Problemen mit Stagefright und infizierten Apps im Google Play Store wurde ein neuer schädlicher Code gefunden der auf mehreren Wegen Root-Rechte erlangen will und sogar Virenscanner löschen kann.



Das Sicherheitsunternehmen Fireeye hat diese Malware entdeckt und auf den Namen Kemoge getauft. Die Schadsoftware würde acht verschiedene Exploits in Android nutzen, und kann so auf einem befallenen Smartphone oder Tablet Root-Rechte erlangen und Apps dann installieren, löschen und starten. Kemoge würde dadurch auch versuchen gezielt Virenscanner zu deinstallieren.



Laut Fireeye stammt die Attacke vermutlich aus China und ist schon in über 20 Ländern gemeldet worden, wie man dort auch mit der oben gezeigten Karte dokumentierte. Im Gegensatz zu Stagefright kann man sich diese Malware aber nur auf das Gerät bringen wenn man sie absichtlich installiert. Dazu wird sie in Third-Party App Stores als vermeintlich bekannte App hochgeladen, oder als dreister Clone einer bekannten App. Auch hier listet Fireeye einige Beispiele.



Die Malware würde sich zwar als Facebook Prozess tarnen und wäre daher schwierig zu entfernen, aber wenn man nur offizielle Quellen für seine Apps nutzt wäre man weitgehest sicher. Die großen Stores prüfen die Apps besser und würden solche befallenen Apps erkennen. Die Bedrohung könne man sich daher nur aus inoffiziellen Quellen holen, deren Installation man ja auch zuvor in den Einstellungen genehmigen muss.

Als unangenehmen Nebeneffekt würde die App auch Daten sammeln und Werbebanner recht aggressiv einblenden, so dass man aber daran zumindest einen eventuellen Befall erkennen könnte. Hat die Malware sich Root-Rechte erschlichen könnte ein Hacker auch per Fernzugriff das Gerät sperren oder andere Aktionen für Ransomware, also zur Erpressung des Gerätenutzers, ausführen.



Manche Apps wie zum Beispiel ShareIt haben schon 100.000 – 500.000 mögliche Installationen, so dass die Malware recht gut verbreitet sein könne. Schäden die explizit durch Kemoge verursacht wurden sind keine bekannt, aber man muss es ja nicht herausfordern.

Meinung des Autors: Wie so oft kann man nur ermahnen darauf zu achten von wo man seine Dateien installiert. Die Zeiten in denen mobile Betriebssysteme als sicher galten sind lange vorbei.
 
Thema:

Android Malware Kemoge löscht Virenscanner

Android Malware Kemoge löscht Virenscanner - Ähnliche Themen

So erkennt ihr Adware, die sich als Android Spiele tarnt: Ihr bekommt ständig unerwünschte Werbung angezeigt oder werdet automatisch auf irgendwelche Werbewebseiten umgeleitet, wenn ihr im Internet surft...
Hat mein Android Smartphone jeden Sicherheitspatch erhalten? Android Patch Level überprüfen!: Aktuell wurde ja bekannt, dass so mancher Hersteller es vielleicht nicht so ganz genau nimmt wenn es um die Auslieferung der monatlichen...
MalWare Attacke "Brain Test" im Google Play Store mit Root-Gefahr: Vor kurzem hatte Apple ja größere Probleme mit diversen Apps die mit MalWare belastet waren. Nun ist bekannt geworden, dass auch der Google Play...
Android Banking Trojaner Svpeng tarnt sich als Flash Player und ist auch bei uns weit verbreitet: Trojaner gibt es leider sehr viele und aktuell macht ein besonders aggressiver Vertreter die Runde. Der nach wie vor aktive Banking Trojaner...
Google Play Store entfernt Malware Apps – Comeback von „Brain Test“: Bereits im September wurden Apps aus dem Google Play Store entfernt die gefährliche Malware enthielten. Aufgrund des Spieles in dem sie gefunden...
Oben