Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

„Kemoge“ – die neue Gefahr für Android-Geräte

JennyBrix 9 Jahren ago 2 min read

Auf den Namen „Kemoge“ wurde ein neuer und sehr gefährlicher Virus getauft, der Smartphones und Tablets mit dem Betriebssystem Android befällt. Eine Besonderheit der von Fireeye entdeckten Malware ist, dass sie den installierten Virenscanner nicht nur austricksen kann, sondern in der Lage ist, den Virenscanner komplett zu löschen. Dass der Name „Kemoge“ für den Schädling gewählt wurde, liegt daran, dass er Kontakt mit der Domain aps.kemoge.net aufnimmt. Allerdings geschieht das nur sporadisch, um die Gefahr einer Entdeckung zu verringern. Inzwischen wurde „Kemoge“ bereits auf Smartphones und Tablets in mehr als zwanzig Ländern entdeckt. Noch (Stand 9. Oktober 2015) gehört Deutschland nicht dazu, doch das könnte sich schon bald ändern, da auch einige europäische Länder bereits betroffen sind.

Wie verbreitet sich der Schädling „Kemoge“

Um sich die Malware Kemoge einzuhandeln, müssen die Nutzer der Android-Geräte präparierte Apps herunterladen. Doch mittlerweile ist es sehr schwierig, zu erkennen, ob es sich um eine infizierte App handelt, weil die Macher von „Kemoge“ die Logos von weit verbreiteten Apps nutzen. Dabei handelt es sich beispielsweise um die Apps
• Assistive Touch
• Calculator
• Kiss Browser
• Smart Touch
• Shareit
• WiFi Enhancer
Bisher wurden allerdings nur infizierte Apps in Drittstores entdeckt. Der beste Schutz vor „Kemoge“ ist es deshalb, sich seine Apps wirklich nur im offiziellen Android-Store zu beschaffen. Als Ausgangspunkt der Malware vermuten die Experten von Fireeye China. Noch gibt es keine funktionierenden Anleitungen zur Entfernung von „Kemoge“.

Was macht der Schädling „Kemoge“?

Nach der Installation liest die Malware „Kemoge“ zuerst einmal die Nutzerdaten aus. Danach verschafft sie sich auf dem Smartphone oder Tablet mit Android die Administratorrechte. Dadurch ist der Schädling in der Lage, originale Apps zu deinstallieren. Ruft der Nutzer eine dieser Apps auf, wird eine präparierte App nachgeladen. Außerdem bekommt der Nutzer eines mit „Kemoge“ verseuchten Geräts aggressive Werbung angezeigt. Der Schädling selbst wird beim Download als MP4-Datei angezeigt, wobei allerdings tatsächlich eine verschlüsselte ZIP-Datei geladen wird. Gefährlich ist „Kemoge“ nicht nur durch die Fähigkeit, den Virenscanner löschen zu können. Dass es sich bei den Programmierern der Malware um Profis handeln muss, zeigt auch die Tatsache, dass er acht verschiedene Arten von Root-Exploits verwendet. Das befähigt „Kemoge“, viele verschiedene Arten von Geräten befallen zu können.

Quelle:fireye.com

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

A working base station for Internet and mobile communications. High tower in the field.
2 min read

Bundesnetzagentur verordnet Internetanschluss

2 Monaten ago BrittaL
Payment for goods by credit card via smartphone.
2 min read

iPhone nicht im Reisbad trocknen

3 Monaten ago BrittaL
Der neue Intercity
2 min read

Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?

7 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

surface level of tutor and children playing with constructor in kindergarten
2 min read

Rolf Zuckowski und seine Klassiker

3 Tagen ago BrittaL
Stay alert concept
2 min read

Deutschland startet mit problematischer Wetterlage ins Pfingstwochenende

3 Tagen ago JennyBrix
City traffic with cars parked in line on street side
2 min read

Umweltzonen gut für die Gesundheit

4 Tagen ago BrittaL
White male count euro bills in her hands
2 min read

Arbeitslosengeld und Erwerbseinkommen reichen oft nicht zum Leben

5 Tagen ago JennyBrix