CheckPoint entdeckt Schadsoftware im Google Play Store
CheckPoint, ein Anbieter von Sicherheitslösungen, hat eine Schadsoftware im Google Play Store entdeckt. Die Malware verbirgt sich in der Spiele App Brain Test. Diese neue Malware tauchte bereits vorher auf und wurde erstmalig am 24. August 2015 entfernt. Allerdings haben Hacker die Schadsoftware über Baidu nochmals auf dem Google Marktplatz in der Brain Test App platziert.
Die App stammt von Programmierern aus China. Sie war laut Checkpoint doppelt im Store verfügbar und erreichte Downloadraten von 100.000 bis 500.000. Am 15. September wurden beide Angebote von Google aus dem Store gelöscht. Zusätzlich entfernte Google weitere Apps aus dem gleichen Entwicklerhaus, die wahrscheinlich ebenfalls mit Malware verseucht waren.
Neue Malware mit erweiterten Funktionen entdeckt
CheckPoint stellte bei weiteren Recherchen fest, dass die verwendete Malware erweiterte Rootkit Eigenschaften besitzt, die auch Hardware von Kunden infiziert hat. Die relativ neue Technik der Schadsoftware umgeht die Malwarescanner von Google und verhindert die Löschung von diversen Geräten.
Die Schadsoftware wurde erstmalig auf einem Nexus 5 entdeckt und vom Besitzer gelöscht. Trotzdem tauchte sie wieder auf dem Gerät auf und richtete ein Rootkit Netz ein, das es den Hackern ermöglichte, weitere Schadcodes zu laden. So kann das Endgerät nach Belieben manipuliert werden. Möglich sind Werbeeinblendungen oder auch das Phishing von Daten und Versenden von Spam Mails.
Die Schadsoftware prüft die ausgehende IP-Adresse und/oder Domain. Gehört diese zu einem Google Bouncer, bleibt sie inaktiv, um so den Malware-Scannern von Google zu entgehen. Um sich auf dem Endgerät einzurichten, hat die verseuchte Brain Test App verschiedene Sicherheitslücken von Android ausgenutzt. Wurden Komponenten der App entfernt, installierte die Malware sie jedesmal neu.
Das Magazin Forbes berichtet, dass die Android Sicherheitslücken inzwischen geschlossen wurden. Welche Andriod Versionen besonders anfällig für die Malware sind, wurde nicht bekannt. Auf jeden Fall ist diese Schadsoftware sehr hartnäckig, deshalb empfiehlt CheckPoint allen Anwendern, die die Brain Test App auf ihrem Gerät haben, eine Antivirensoftware einzusetzen, um die Malware zu identifizieren und zu löschen. Kehrt sie zurück, muss das Endgerät per ROM geflasht werden, um die Schadcodes zu entfernen.