Dvmap: Mächtiger Trojaner versteckt sich in Apps

  • Dvmap: Mächtiger Trojaner versteckt sich in Apps

Dvmap: Mächtiger Trojaner versteckt sich in Apps

Auf Smartphones und Tablets richtete sich der Trojaner zuerst Root-Zugriff ein, um dann weitere Tools zu installieren und legitimen Android-Code zu überschreiben. Wenig später erweiterten sie die App um Malware-Bestandteile und tauschten diese mehrmals mit einer sauberen Version aus, um die standardmäßigen Kontrollen von Google im Play Store zu umgehen.

Allerdings bedeutet die Veröffentlichung im Google Play Store keineswegs, dass Sicherer Ordner nun auf allen Android-Smartphones genutzt werden kann. Der Online-Sicherheitsanbieter Kaspersky warnt aktuell vor einem neuen Android-Schädling, der es sogar schaffen soll, infizierte Geräte unbemerkt zu rooten. Die Schadsoftware war demnach in der App "colourblock" verborgen, die mittlerweile wieder aus dem Google Play Store entfernt wurde.

Die Sicherheitsexperten von Kaspersky haben den Android-Trojaner Dvmap im April 2017 entdeckt, wie auf Securelist zu lesen ist. Die Software kann im Gegensatz zu bereits in der Vergangenheit aufgetauchten Malware-Apps auch 64-Bit-Systeme attackieren. Das sei eine "neue gefährliche Entwicklung im Bereich Android-Malware", sagte Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. "Nutzer, die die Bedrohung nicht vor dem Ausbruch erkennen und blockieren können, haben schwere Zeiten vor sich". Laut Kaspersky hat Dvmap das Ziel, weiteren Schadcode aus dem Netz nachzuladen, um diesen dann mit Root-Rechten auszuführen.

Offenbar haben die Hacker viele unfreiwillige Beta-Teilnehmer für die Weiterentwicklung ihres Schädlings: Bis Google die App "colourblock" aus dem Google Play Store entfernt hat, wurde diese angeblich über 50.000 Mal heruntergeladen. Bei anderer Schadsoftware, die eine Rechteausweitung nutzt, ist der Nutzer es im Endeffekt immer selbst, der der App die Adminrechte durch eine Vortäuschung falscher Tatsachen genehmigt. Zudem könnte der Trojaner Dvmap in Zukunft auch über andere Apps verbreitet werden. Den Sicherheitsexperten zufolge blieb die Malware lange unentdeckt, da die Anwendung selbst zunächst ohne Trojaner im Store zu finden ist. Noch am selben Tag erfolge dann ein weiteres Update, die wiederum keinen Schädling enthält, damit Google den Trojaner nicht entdeckt.