Dvmap könnte sich zum ersten echten Android-Virus entwickeln
Endlich gibt es ihn: Der erste Android-Virus ist in der Mache. Android-Malware ist ein alter Hut. Aber Dvmap beherrscht Code Injection und könnte damit Teil einer großen Attacke werden. Kaspersky Labs hat die ersten Funde analysiert und erklärt, wie sich die Malware sogar im Play Store verbreiten kann.
Kaspersky beobachtet seit April 2017 die Verbreitung eines trojanischen Pferdes im als sicher geltenden Play Store. Dvmap konnte und kann sich vor Googles Schutz- und Prüfmechanismen verbergen, indem es betroffene Apps regelmäßig durch Schadcode-freie Varianten austauscht. So duckt es sich vor dem Suchscheinwerfer des 2012 eingeführten Bouncers. Dieser soll eigentlich Malware aus dem Play Store fernhalten, kann jedoch offenbar noch immer leicht ausgetrickst werden.
Die von Kaspersky Labs als Trojan.AndroidOS.Dvmap.a klassifizierte Malware ist den Experten zufolge eine besonders trickreiche Form von Trojanischem Pferd. Nicht nur versucht die Software auf vier verschiedene Arten, sogar mit 64-Bit-kompatiblem Code, Root-Rechte zu erlangen. Außerdem injiziert sie Schadcode in Systembibliotheken libdmv.so oder libandroid_runtime.so.
Anschließend hebelt der Trojaner Schutzmechanismen zum Verifizieren und Installieren von Drittanbieter-Apps aus. Dies geschieht über einen Administrator-Dienst namens com.qualcmm.timeservices, der also einem legitimen Hintergrunddienst wie com.qualcomm.timeservice zum Verwechseln ähnlich sieht.
Mit dieser Vorbereitung kann die Malware zu einem späteren Zeitpunkt weitere Komponenten im Hintergrund nachladen. Ein Malware-Autor kann diese Möglichkeit an beliebige Interessenten auf dem Schwarzmarkt verkaufen. Bisher ist lediglich von maximal 50.000 betroffenen Geräten die Rede, doch aufgrund der schweren Auffindbarkeit der Malware ist eine erheblich höhere Dunkelziffer zu erwarten.
Theoretisch ist Google in der Lage, entsprechend schädliche Apps aus der Ferne von Eurem Gerät zu löschen. Da die Malware jedoch entsprechende Systembibliotheken manipuliert, kann es sein, dass ebendiese Fähigkeit entfällt oder die Deinstallation den Malware-Authoren sofort gemeldet wird. Diese installieren dann eine überarbeitete Version der Malware unter anderem Namen und entkommen so dem Schutzmechanismus.
Lediglich ein Ausleeren der Systempartition und das erneute Bespielen mit der Original-Firmware wäre eine Heilmethode für ein betroffenes Smartphone. Und dies Schritte sind für Laien nicht zumutbar und somit ein Fall für den Service.
Vorbeugen kann man lediglich mit den jüngsten Sicherheitspatches, die jedoch nur einer Minderheit von Nutzern zur Verfügung stehen. Viele Hersteller liefern sie spät oder nie, da ihre Implementierung teuer ist und Samsung und Co. womöglich befürchten, dass Kunden kein neues Smartphone kaufen, wenn das alte noch Updates bekommt.
Schade, dass sogar die Redakteure hier in ihren "Opinions" FUD säen. Für das, was wirklich an Malware auf unseren Geräten ankommt, ist Google wirklich gut, zumindest im Vergleich mit Windows. Und von Apple bekommt man darüber bestimmt keine Infos. Und das die Hersteller die von Google bereitgestellten Sicherheits- Updates nicht ausliefern, kann man Googel auch nicht vorwerfen.
Eins muss man auch mal ganz klar sagen, der Typ der diesen Virus erstellt hat , war definitiv ein Fuchs:P
Das war nur für den Aufnahmetest bei Kaspersky.🙄 Ich denke, er hat den Job.
Ein System mit derartigen Freiheiten, hat halt auch seinen Preis.
Und wie im Artikel beschrieben, den Play Store als eigentlich sicher zu bewerten, ist doch eher ein gewagtes Urteil. Die Berichte in letzter Zeit zeigen doch ganz deutlich, wie nachlässig Google mit seinen Einstellvorkehrungen im Store ist und wie einfach es ist diese zu umgehen.
Wenn man nun bedenkt immer wieder davor gewarnt zu werden, Apps außerhalb des PlayStores zugunsten der Sicherheit zu meiden und der PlayStore selbst einer der größten Virenverteiler darstellt ist doch schon eher ein Trauerspiel.
Masse ist halt nicht alles.
Wenn man bedenkt, wie viele Apps der PlayStore zur Verfügung stellt, ist die Quote immer noch sehr gering.
Man muss sich nur den Playstroe im Vergleich zu anderen Quellen ansehen. Da würde ich de PlayStore aber zig mal mehr vertrauen. Prinzipiell ist es wie immer im Internet: nichts ist zu 100% sicher.
Es gibt auch sehr viel Schrott, deswegen die Menge an apps. Wenn Google mal selbst die apps testen würde und was Schrott ist, gleich draußen lassen, wäre die Sicherheit noch mal angehoben.
Das Handy ist nunmal auch ein PC in Handlicher Version,auf jeden Deskop PC wird ne Antivirus und ne Firewall Software benutzt.Und beim Homebanking ,E-Mail Verkehr und i Net surfen darauf hingewiesen das man mit Bedacht das alles tun sollte
Und Google spielt den Angreifern in die Karten! Dass im Playstore die Installation von Apps unterbunden werden kann, wenn der User nicht Stock ROM verwendet war wohl kein durchdachter Schachzug...
Und was wäre mit z.B. einem Custom Rom anders? Da wird auch nur Android genutzt, gerootet und verschiedenes geändert. Die Dateinnamen und Systemdienste bleiben aber selbige.
Es war klar das sowas pssieren wird, weil mitlerweile jeder ein smartphone hat als ein PC. Ich habe immer eine aktuelle Firmware auf mein PC zu liegen, die dann per odin gefasht werden kann. langsam wird es wohl doch wichtig ein antivirus Programm auf Handy zu haben.
wäre mal schön , wenn ein Liste auftauchen würde , von Apps die betroffen sind oder waren !
Die Sicherheitsupdates haben nichts mit irgendwelchen Befürchtungen de Hersteller zu tun.
Es sollte eine klare Richtlinie bzw. ein Gesetz von der EU geben, das die Hersteller dazu zwingt 6 oder 7 Jahre Sicherheitsupdates zu liefern.
Die EU ist ja sonst nicht so zurückhaltend, was die Flut an Gesetzen angeht.
Wer nutzt ein Gerät denn 6 oder 7 Jahre lang. Also ich finde schon 2 Jahre extrem Lang egal ob Handy, Laptop oder PC. Selbst bei Fernsehgeräten. Das einzige was ich länger nutze ist mein Auto. Da kenne ich aber auch genug Leute die das alle 3 Jahre Tauschen
sorry. ich hab keinen dukatenesel im besenschrank.
Meine Handys waren bisher IMMER mindestens sechs Jahre innerhalb der Familie in Betrieb. Gibt genug, die weniger hohe Ansprüche haben. Und beim PC oder Laptop ist es ja noch krasser. Für ein wenig Surfen und mal einen Brief tippen braucht es kein High-end.
@Ingalena : Es kann kein Gesetz geben, daß eine Firma zwingt, bestimmte Arbeiten zu leisten. Updates sind Kulanz.
Würden Firmen dazu genötigt, auf Dauer Ressourcen zu binden, um Leistungen für verkaufte Produkte zu erbringen, dürfte das dazu führen, daß die Software nur per Miete oder Leasing zu haben wäre.
das meiste an Software, bei welcher man "auf der sicheren Seite" ist, gibt's ja auch nur noch im Abo oder als Enterprise Lösung zu unbezahlbaren Preisen. Bestes Beispiel: Adobe CC, die neuren MS Office Versionen etc. Warum sollte das bei Android in Zukunft anders laufen?
Was ist mit Garantie/Gewährleistung? Genau das selbe im Prinzip...
Aufspielen einer Firmware für User nicht zumutbar? Für die gängigsten Modelle gibts Suiten der Hersteller oder wenigstens Programme aus der Community und es geistern genügend Anleitungen dazu im Netz. Wenn man sich die richtigen Adressen wie Android-Hilfe oder xda-developers sucht, findet man alles was man braucht und für so nen Durchgang (wenns keine Probleme gibt) braucht man höchstens 10 Minuten und hat sich viel Ärger und Geld mit irgendeinem Service erspart die es am Ende auch noch Ablehnen würden oder selber keine Ahnung haben, was bei den tollen "Fach" - Verkäufern meistens der Fall ist.
Viele schaffen es ja nicht mal die Monitorauflösung zu ändern, Dateien zwischen 2 Geräten zu kopieren/verschieben, einen Drucker einzurichten, ein Bild zu bearbeiten, einem Mailclient einzurichten .... Und jetzt kommst du, sie sollen Ihr Handy flashen... Für alles gibt es Anleitungen, Tools, ...