Der Virus war in einem Spiel namens "Colourblock" enthalten, das 50.000 Mal vom Android-Markt heruntergeladen wurde
Trotz Googles Beteuerungen verstecken Hacker weiterhin Malware in Apps, die es schaffen, das Sicherheitssystem des Play Store zu umgehen und auf den mobilen Geräten ahnungsloser Nutzer zu landen. Wie im jüngsten Fall, der von den Forschern von Kaspersky Lab aufgedeckt wurde.
Die Experten des bekannten Unternehmens, das sich auf Computersicherheit spezialisiert hat, haben nämlich einen bösartigen Code in einem Spiel mit dem Namen "Colourblock" identifiziert, das seit Anfang März 50.000 Mal vom digitalen Markt von Google heruntergeladen wurde. Dvmap, der Name des neuen Trojaners für Android, ist sehr gefährlich. Sobald die Malware in die Geräte der Opfer eingedrungen ist, installiert sie ein Root-Exploit, das es dem Virus ermöglicht, den Code des Betriebssystems des grünen Roboters zu überschreiben. Die Risiken für die Nutzer sind vielfältig: Dvmap kann Smartphones überwachen und andere schädliche Programme wie Adware installieren.
Adware ist eine ganz besondere Art von Virus, der sich auf dem Gerät des Nutzers installiert und seine Bewegungen im Internet verfolgt. Ziel ist es, die persönlichen Daten des Benutzers zu verkaufen und ihm von Zeit zu Zeit Werbung zum Anklicken zu zeigen.
Dvmap: schwer zu erkennen
Dvmap stellt auch eine Bedrohung für die Stabilität des Geräts dar, das häufig abstürzt. Dies ist jedoch nicht das erste Mal, dass eine bösartige App im Play Store gelandet ist. Vor einigen Wochen wurde im Google-Store FalseGuide entdeckt, ein Virus, von dem schätzungsweise mehr als 2 Millionen Nutzer betroffen waren. Und sie ist nicht die einzige. In der Vergangenheit haben Hacker Malware in einer Batterie-App versteckt.
Die neue Malware, die von Kaspersky Lab entdeckt wurde, hat jedoch einen noch nie dagewesenen Modus Operandi, der es sehr schwierig macht, sie zu entdecken. Die Hacker luden die App zunächst in den Play Store hoch, ohne den Schadcode einzufügen, und aktualisierten das Spiel erst dann, indem sie den Virus hinzufügten, so dass der Trojaner nur für kurze Zeit in der App verblieb.
Entfernt von Android
Nach Angaben der Kaspersky-Experten haben die Cyberkriminellen diesen Trick innerhalb von nur vier Wochen mindestens fünf Mal angewandt und damit das Sicherheitssystem des Google Play Store ausgetrickst. Die schädliche Anwendung wurde jedoch nach dem Bericht von Kaspersky vom Android-Markt entfernt.