Topthemen

Dvmap könnte sich zum ersten echten Android-Virus entwickeln

AndroidPIT virus 2
© nextpit

Endlich gibt es ihn: Der erste Android-Virus ist in der Mache. Android-Malware ist ein alter Hut. Aber Dvmap beherrscht Code Injection und könnte damit Teil einer großen Attacke werden. Kaspersky Labs hat die ersten Funde analysiert und erklärt, wie sich die Malware sogar im Play Store verbreiten kann.

Kaspersky beobachtet seit April 2017 die Verbreitung eines trojanischen Pferdes im als sicher geltenden Play Store. Dvmap konnte und kann sich vor Googles Schutz- und Prüfmechanismen verbergen, indem es betroffene Apps regelmäßig durch Schadcode-freie Varianten austauscht. So duckt es sich vor dem Suchscheinwerfer des 2012 eingeführten Bouncers. Dieser soll eigentlich Malware aus dem Play Store fernhalten, kann jedoch offenbar noch immer leicht ausgetrickst werden.

Die von Kaspersky Labs als Trojan.AndroidOS.Dvmap.a klassifizierte Malware ist den Experten zufolge eine besonders trickreiche Form von Trojanischem Pferd. Nicht nur versucht die Software auf vier verschiedene Arten, sogar mit 64-Bit-kompatiblem Code, Root-Rechte zu erlangen. Außerdem injiziert sie Schadcode in Systembibliotheken libdmv.so oder libandroid_runtime.so.

Anschließend hebelt der Trojaner Schutzmechanismen zum Verifizieren und Installieren von Drittanbieter-Apps aus. Dies geschieht über einen Administrator-Dienst namens com.qualcmm.timeservices, der also einem legitimen Hintergrunddienst wie com.qualcomm.timeservice zum Verwechseln ähnlich sieht.

kaspersky dvmap
Diese App war mal infiziert, mal war sie es nicht. / © Kaspersky Labs

Mit dieser Vorbereitung kann die Malware zu einem späteren Zeitpunkt weitere Komponenten im Hintergrund nachladen. Ein Malware-Autor kann diese Möglichkeit an beliebige Interessenten auf dem Schwarzmarkt verkaufen. Bisher ist lediglich von maximal 50.000 betroffenen Geräten die Rede, doch aufgrund der schweren Auffindbarkeit der Malware ist eine erheblich höhere Dunkelziffer zu erwarten.

Theoretisch ist Google in der Lage, entsprechend schädliche Apps aus der Ferne von Eurem Gerät zu löschen. Da die Malware jedoch entsprechende Systembibliotheken manipuliert, kann es sein, dass ebendiese Fähigkeit entfällt oder die Deinstallation den Malware-Authoren sofort gemeldet wird. Diese installieren dann eine überarbeitete Version der Malware unter anderem Namen und entkommen so dem Schutzmechanismus.

Lediglich ein Ausleeren der Systempartition und das erneute Bespielen mit der Original-Firmware wäre eine Heilmethode für ein betroffenes Smartphone. Und dies Schritte sind für Laien nicht zumutbar und somit ein Fall für den Service.

Vorbeugen kann man lediglich mit den jüngsten Sicherheitspatches, die jedoch nur einer Minderheit von Nutzern zur Verfügung stehen. Viele Hersteller liefern sie spät oder nie, da ihre Implementierung teuer ist und Samsung und Co. womöglich befürchten, dass Kunden kein neues Smartphone kaufen, wenn das alte noch Updates bekommt.

Die besten Smartphones bis 500 Euro

  Redaktionsempfehlung Beste Alternative Bestes Kamera-Smartphone Bester Software-Support Bestes Preis-Leistungs-Verhältnis Beste Performance
Produkt
Abbildung Xiaomi Redmi Note 13 Pro+ 5G Product Image Nothing Phone (1) Product Image Google Pixel 7 Product Image Samsung Galaxy A54 Product Image Motorola Edge 40 Neo Product Image Xiaomi Poco F5 Pro Product Image
Bewertung
Bewertung: Xiaomi Redmi Note 13 Pro+ 5G
Bewertung: Nothing Phone (1)
Bewertung: Google Pixel 7
Bewertung: Samsung Galaxy A54
Bewertung: Motorola Edge 40 Neo
Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*
Zu den Kommentaren (31)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
31 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Hans-Thomas M. 27
    Hans-Thomas M. 16.06.2017 Link zum Kommentar

    Schade, dass sogar die Redakteure hier in ihren "Opinions" FUD säen. Für das, was wirklich an Malware auf unseren Geräten ankommt, ist Google wirklich gut, zumindest im Vergleich mit Windows. Und von Apple bekommt man darüber bestimmt keine Infos. Und das die Hersteller die von Google bereitgestellten Sicherheits- Updates nicht ausliefern, kann man Googel auch nicht vorwerfen.


  • 9
    Grimm 13.06.2017 Link zum Kommentar

    Eins muss man auch mal ganz klar sagen, der Typ der diesen Virus erstellt hat , war definitiv ein Fuchs:P


    • 39
      Reginald Barclay 14.06.2017 Link zum Kommentar

      Das war nur für den Aufnahmetest bei Kaspersky.🙄 Ich denke, er hat den Job.


  • 40
    Gelöschter Account 13.06.2017 Link zum Kommentar

    Ein System mit derartigen Freiheiten, hat halt auch seinen Preis.

    Und wie im Artikel beschrieben, den Play Store als eigentlich sicher zu bewerten, ist doch eher ein gewagtes Urteil. Die Berichte in letzter Zeit zeigen doch ganz deutlich, wie nachlässig Google mit seinen Einstellvorkehrungen im Store ist und wie einfach es ist diese zu umgehen.

    Wenn man nun bedenkt immer wieder davor gewarnt zu werden, Apps außerhalb des PlayStores zugunsten der Sicherheit zu meiden und der PlayStore selbst einer der größten Virenverteiler darstellt ist doch schon eher ein Trauerspiel.

    Masse ist halt nicht alles.


    • Leon R. 39
      Leon R. 13.06.2017 Link zum Kommentar

      Wenn man bedenkt, wie viele Apps der PlayStore zur Verfügung stellt, ist die Quote immer noch sehr gering.
      Man muss sich nur den Playstroe im Vergleich zu anderen Quellen ansehen. Da würde ich de PlayStore aber zig mal mehr vertrauen. Prinzipiell ist es wie immer im Internet: nichts ist zu 100% sicher.

      Torsten


      • Takeda 53
        Takeda 13.06.2017 Link zum Kommentar

        Es gibt auch sehr viel Schrott, deswegen die Menge an apps. Wenn Google mal selbst die apps testen würde und was Schrott ist, gleich draußen lassen, wäre die Sicherheit noch mal angehoben.


  • S04-Ralf 15
    S04-Ralf 13.06.2017 Link zum Kommentar

    Das Handy ist nunmal auch ein PC in Handlicher Version,auf jeden Deskop PC wird ne Antivirus und ne Firewall Software benutzt.Und beim Homebanking ,E-Mail Verkehr und i Net surfen darauf hingewiesen das man mit Bedacht das alles tun sollte


  • 3
    earnie 12.06.2017 Link zum Kommentar

    Und Google spielt den Angreifern in die Karten! Dass im Playstore die Installation von Apps unterbunden werden kann, wenn der User nicht Stock ROM verwendet war wohl kein durchdachter Schachzug...

    Eric Ferrari-Herrmann


    • Ronny S. 9
      Ronny S. 14.06.2017 Link zum Kommentar

      Und was wäre mit z.B. einem Custom Rom anders? Da wird auch nur Android genutzt, gerootet und verschiedenes geändert. Die Dateinnamen und Systemdienste bleiben aber selbige.


  • Takeda 53
    Takeda 12.06.2017 Link zum Kommentar

    Es war klar das sowas pssieren wird, weil mitlerweile jeder ein smartphone hat als ein PC. Ich habe immer eine aktuelle Firmware auf mein PC zu liegen, die dann per odin gefasht werden kann. langsam wird es wohl doch wichtig ein antivirus Programm auf Handy zu haben.

    Ingalena


  • Klaus B. 25
    Klaus B. 12.06.2017 Link zum Kommentar

    wäre mal schön , wenn ein Liste auftauchen würde , von Apps die betroffen sind oder waren !


  • Ingalena 92
    Ingalena 12.06.2017 Link zum Kommentar

    Die Sicherheitsupdates haben nichts mit irgendwelchen Befürchtungen de Hersteller zu tun.
    Es sollte eine klare Richtlinie bzw. ein Gesetz von der EU geben, das die Hersteller dazu zwingt 6 oder 7 Jahre Sicherheitsupdates zu liefern.
    Die EU ist ja sonst nicht so zurückhaltend, was die Flut an Gesetzen angeht.

    Jens K.FrkSinioxTakedaMarcel.ThorMichael K.


    • 16
      Simon Pück 13.06.2017 Link zum Kommentar

      Wer nutzt ein Gerät denn 6 oder 7 Jahre lang. Also ich finde schon 2 Jahre extrem Lang egal ob Handy, Laptop oder PC. Selbst bei Fernsehgeräten. Das einzige was ich länger nutze ist mein Auto. Da kenne ich aber auch genug Leute die das alle 3 Jahre Tauschen


      • Jens K. 23
        Jens K. 13.06.2017 Link zum Kommentar

        sorry. ich hab keinen dukatenesel im besenschrank.


      • Torsten 36
        Torsten 14.06.2017 Link zum Kommentar

        Meine Handys waren bisher IMMER mindestens sechs Jahre innerhalb der Familie in Betrieb. Gibt genug, die weniger hohe Ansprüche haben. Und beim PC oder Laptop ist es ja noch krasser. Für ein wenig Surfen und mal einen Brief tippen braucht es kein High-end.


    • 39
      Reginald Barclay 14.06.2017 Link zum Kommentar

      @Ingalena : Es kann kein Gesetz geben, daß eine Firma zwingt, bestimmte Arbeiten zu leisten. Updates sind Kulanz.
      Würden Firmen dazu genötigt, auf Dauer Ressourcen zu binden, um Leistungen für verkaufte Produkte zu erbringen, dürfte das dazu führen, daß die Software nur per Miete oder Leasing zu haben wäre.

      Ronny S.


      • Ronny S. 9
        Ronny S. 14.06.2017 Link zum Kommentar

        das meiste an Software, bei welcher man "auf der sicheren Seite" ist, gibt's ja auch nur noch im Abo oder als Enterprise Lösung zu unbezahlbaren Preisen. Bestes Beispiel: Adobe CC, die neuren MS Office Versionen etc. Warum sollte das bei Android in Zukunft anders laufen?


      • 11
        Ganz Franz 17.06.2017 Link zum Kommentar

        Was ist mit Garantie/Gewährleistung? Genau das selbe im Prinzip...


  • Aaskereija 28
    Aaskereija 12.06.2017 Link zum Kommentar

    Aufspielen einer Firmware für User nicht zumutbar? Für die gängigsten Modelle gibts Suiten der Hersteller oder wenigstens Programme aus der Community und es geistern genügend Anleitungen dazu im Netz. Wenn man sich die richtigen Adressen wie Android-Hilfe oder xda-developers sucht, findet man alles was man braucht und für so nen Durchgang (wenns keine Probleme gibt) braucht man höchstens 10 Minuten und hat sich viel Ärger und Geld mit irgendeinem Service erspart die es am Ende auch noch Ablehnen würden oder selber keine Ahnung haben, was bei den tollen "Fach" - Verkäufern meistens der Fall ist.

    Torsten


    • Siniox 35
      Siniox 13.06.2017 Link zum Kommentar

      Viele schaffen es ja nicht mal die Monitorauflösung zu ändern, Dateien zwischen 2 Geräten zu kopieren/verschieben, einen Drucker einzurichten, ein Bild zu bearbeiten, einem Mailclient einzurichten .... Und jetzt kommst du, sie sollen Ihr Handy flashen... Für alles gibt es Anleitungen, Tools, ...

      Ganz FranzTorstenIngalena

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel