Die Sicherheitsexperten der Kaspersky Labs haben bereits im Mai 2017 einen Trojaner für das Betriebssystem Android entdeckt, der von den Kaspersky-Virenscannern inzwischen auch unter der Kennung „Trojan.AndroidOS.Dvmap.a“ identifiziert wird. Der Trojaner wurde mit einem Handyspiel namens „colourblock“ verteilt, der auch im Google Play Store gelistet war. Allein dort wurden bis zum Entfernen der App mehr als 50.000 Downloads verzeichnet. Schon die Listung im Google Play Store zeigt, wie raffiniert die Programmierer der Schadsoftware sind, denn eigentlich prüft Google jede App vor der Freigabe im Store. Deshalb hatten die Urheber auch zuerst eine „saubere“ Version des Tetris-ähnlichen Spiels „colourblock“ hochgeladen und sie später mehrfach durch die mit dem Trojaner bestückte Version ersetzt.
Trojaner „Dvmap“ ist Schadsoftware einer neuen Generation
Das Schadenspotential des Trojaners „Dvmap“ geht über die Risiken der bisher für das Betriebssystem Android verbreiteten Schadcodes weit hinaus. Er ist nach den Angaben von Kaspersky Labs in der Lage, nach der Aktivierung verschiedene Programmbibliotheken des Betriebssystems zu infizieren. Betroffen sind unter anderem die Bibliotheken „libdmv.so“ und „libandroid_runtime.so“. Das sehr hohe Schadenspotential des Android-Trojaners leiten die Kaspersky-Experten auch davon ab, dass die Schadsoftware auch die 64-Bit-Version des Betriebssystems erfolgreich infizieren kann. Eigens dafür bringt der Trojaner „Dvmap“ eine Anpassung über einen Kompatibilitätsmodus sowie vier verschiedene Arten von Exploit-Pack-Dateien mit.
Woher stammt der Trojaner „DvMap“?
Hinweise auf die Urheber liefert der Quellcode des Trojaners. Er installiert nach der Aktivierung eine ausführbare Datei namens „com.qualcmm.timeservices“. Dort haben die Experten der Kaspersky Labs Kommentare in Chinesisch gefunden. Das weist darauf hin, dass auch die Urheber der Schadsoftware aus China stammen dürften. Die Datei verschafft dem Trojaner Adminstratorrechte und sorgt dafür, dass Daten ohne Wissen der Nutzer der infizierten Handys und Tablets nachgeladen werden können. Der nachgeladene Code schränkt die Funktionalität anderer Apps ein oder bringt sie komplett zum Absturz. Außerdem werden im Hintergrund Daten an die Urheber des Trojaners verschickt, welche eine Prüfung des erzielten Erfolgs ermöglichen. „Dvmap“ wird von den Sicherheitsexperten als der aktuell gefährlichste und komplexeste Trojaner für Android eingeschätzt.
Virenscanner sind auch auf dem Tablet und Handy unverzichtbar
„Dvmap“ ist nicht der einzige Trojaner, welcher den Sicherheitsexperten derzeit Sorgen macht. Erst kürzlich warnte ein israelisches Sicherheitsunternehmen vor der Malware „Judy“, die über mehr als drei Dutzend Apps verteilt wurde. Wer nicht riskieren möchte, dass Hacker das Handy zum Absturz bringen oder persönliche Daten ausspionieren, braucht also unbedingt einen guten Virenscanner. Wer wissen will, welche Virenscanner am besten geeignet sind, schaut sich am besten die Ergebnisse der Tests der CHIP-Redaktion an.
Quelle: securelist.com, Blog von deinhandy.de, chip.de
About Author
Weitere Meldungen
Bundesnetzagentur verordnet Internetanschluss
iPhone nicht im Reisbad trocknen
Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?