Brain Test Comeback: Android Malware in Googles Play Store

Nutzer, die auf die Installation von Android-Apps aus Drittanbieter-Quellen verzichten, gehen damit einem Sicherheitsrisiko aus dem Weg. Doch auch der Play Store bietet keine absolute Sicherheit: Jetzt ist es Malware-Entwicklern wieder gelungen, Googles Sicherheitsmechanismen zu umgehen.

Artikel veröffentlicht am ,
Der Tortenturm bringt Malware mit - in Googles Playstore.
Der Tortenturm bringt Malware mit - in Googles Playstore. (Bild: Lookout Security)

Die Malwarefamilie Brain Test ist zurück, wie Lookout Security mitteilt. Die Android-Malware wird, anders als viele andere Schad-Apps, über Googles Play Store vertrieben. Im aktuellen Fall sollen 13 verschiedene Apps die Malware verteilt haben - Google hat sie nach Angaben von Lookout mittlerweile aus dem App Store entfernt. Einige der infizierten Apps sollen in der Lage sein, Android-Geräte zu rooten.

Erste Samples der Malware wurden im vergangenen September von Checkpoint gefunden, weitere verseuchte Apps dann im Oktober. Betroffen ist jetzt unter anderem das Spiel Cake Tower. Die jetzt gefundenen, infizierten Apps wurden zum Teil mehr als 500.000-mal heruntergeladen. Daran wirkte die Malware offenbar selbst mit. Denn die App sei in der Lage, weitere Apps aus dem Playstore zu laden und dann unerkannt positive Bewertungen der Apps zu veröffentlichen. Aus diesem Grund hatten alle der jetzt gefundenen Apps gute Bewertungen, mit einem Durchschnitt von mehr als vier Sternen. Die Malware war in einer am 23. Dezember veröffentlichen Version des Spiels enthalten.

Schadsoftware soll rooten können

Wurde eine der infizierten Apps installiert, wird eine Verbindung zum Command-and-Control-Server aufgebaut. Dieser prüft über einen neu eingerichteten Hintergrunddienst, ob die App weiterhin auf dem Gerät installiert ist. Außerdem wird geprüft, ob das Gerät bereits gerootet ist. Frühere Varianten von Brain-Test waren in der Lage, befallene Geräte mit einem nachgeladenen Exploit-Pack selbst zu rooten. In dem Blogpost von Lookout heißt es dazu nur, dass einige Malware-Varianten versuchen würden, das Gerät zu rooten - wir haben per Mail um weitere Erläuterungen gebeten.

  • Eine Übersicht der infizierten Apps (Bild: Lookout Security)
Eine Übersicht der infizierten Apps (Bild: Lookout Security)

Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app, damit die Malware auch nach einer Systemwiederherstellung auf dem System bleibt. Um sie sicher zu entfernen, müssten Nutzer das Gerät dann mit einem garantiert sauberen ROM flashen - doch viele Gerätehersteller bieten keine offiziellen, signierten Versionen ihrer ROMs zum Download an. Auch alternative ROMs wie Cyanogen Mod funktionieren nicht mit allen Geräten.

Die Malware ist in der Lage, über den C2-Server weitere Konfigurationseinstellungen zu laden oder Java-Code auf dem Gerät auszuführen. Es ist offenbar nicht das Ziel der Malware-Hersteller, Daten auf dem Gerät zu verändern oder zu verschlüsseln, auch wenn die Funktion vermutlich ohne größere Probleme nachgerüstet werden könnte. Vielmehr verkaufen die Hersteller entsprechender Schadanwendungen meist garantierte App-Installationen oder aber Werbung, die in den infizierten Apps ausgeliefert wird, um ihr Tun zu monetarisieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Incident Response
Social Engineering funktioniert als Angriffsvektor weiterhin
artikel-bild
Play Store
Google entfernt 500 Android-Apps mit 100 Millionen Downloads
artikel-bild
Galaxy S9 und S9+ im Test
Samsungs Kamera-Kompromiss funktioniert
Meistgelesen
artikel-bild
Elektrische G-Klasse angeschaut
Wendig wie ein Panzer, schwerer als ein Rolls Royce
artikel-bild
Blaupunkt Ring im Test
Ein Ring, sich zu knechten
artikel-bild
Worst-Case-Szenario tritt ein
Cloudanbieter geht durch Hackerangriff pleite
Kommentarübersicht
Re: Selbst schuld!
Dingens 09. Jan 2016

du hast das thema komplett verfehlt. hier geht es nicht um berechtigungen, es geht um...

Re: Und wie gehts weiter?
Anonymer Nutzer 09. Jan 2016

Man braucht nicht zwingend privelege escalation zum rooten, bei gescheiten Geräten kann...

Re: Ist das Gerät gerootet, entpackt die App eine...
Anonymer Nutzer 09. Jan 2016

@Rheinpirat Du sprichst von SELinux auf scharf? Das dürfte zwar helfen, aber ich würde...

Re: Möglichkeit?
MasterBlupperer 08. Jan 2016

Zumindest werden da keine Unterlagen verlangt - außer eben eine gültige...

Aktuell auf der Startseite von Golem.de
Blaupunkt Ring im Test
Ein Ring, sich zu knechten

Der Blaupunkt Ring ist wesentlich günstiger als die Konkurrenz und zeichnet Sport, Puls, Schritte und Schlaf auf. Mit Android hat er aber aktuell seine Probleme.
Ein Test von Tobias Költzsch

Blaupunkt Ring im Test: Ein Ring, sich zu knechten
Artikel
  1. Konzeptstudie ID.Code: VW zeigt SUV mit Level-4-Funktionen nur für China
    Konzeptstudie ID.Code
    VW zeigt SUV mit Level-4-Funktionen nur für China

    VW ist mit seinem China-Geschäft unter Druck geraten. Die Konzeptstudie ID.Code soll mit Level 4 und Saugroboter den Geschmack der Kunden treffen.
    Ein Bericht von Friedhelm Greis

  2. Quartalszahlen: So verkauft Elon Musk Teslas Schrumpfkurs als Wachstum
    Quartalszahlen
    So verkauft Elon Musk Teslas Schrumpfkurs als Wachstum

    Nur 3 statt 20 Millionen Autos, Investitionen in neue Fabriken wurden gestrichen und die 4680-Akkus waren angeblich nie wichtig für Tesla.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Neue App von Apple: iPad bekommt nach 14 Jahren einen Taschenrechner
    Neue App von Apple
    iPad bekommt nach 14 Jahren einen Taschenrechner

    Es geschehen noch Zeichen und Wunder. Im Fall von Apples iPad sind es Plus-, Minus- und Gleichheitszeichen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MacBook Air über 200€ günstiger • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Galaxy S23 400€ günstiger • MindStar: Radeon & Geforce-Grafikkarten zu Tiefstpreisen • Anker USB-Ladegeräte -45% • MSI MEG 342CDE OLED 999€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /