Samstag, den 17.06.17 14:14

aus der Kategorie: Android, Google, Mobilfunk

Android-App „Colourblock“enthält gefährlichen „Dymap“-Trojaner

Android SicherheitsleckAndroid „Colourblock“ mit Trojaner – Ein neuer gefährlicher Schädling hat sich in Google Play eingenistet. Laut Sicherheitsforschern kann er Smartphones mit bisher unbekannten Methoden in seine Geaalt bringen. Unter anderem soll die Android-Anwendung  „Colourblock“ als Tarnung für den „Dymap“-Trojaner gedient haben.

Android Colourblock mt Trojaner

Inzwischen ist die App Colourblock über 50.000 Mal aus dem Google Play Store heruntergeladen worden. Wie Sicherheitsforscher von Kaspersky festgestellt haben, versteckt sich in der Anwendung Colourblock ein Schädling der „Dymap“ getauft wurde.

Bereits im April hatten die Experten von Kaspersky den Trojaner entdeckt. Die Malware hat es dann bis in den Google Play Store und in die App Colourblock geschafft. Inzwischen wurde der Trojaner von Google wieder entfernt.

Dymap soll noch in Testphase sein

Laut dem Bericht von Kaspersky soll Dymap von den Entwicklern noch getestet werden, eine Verbreitung im großen Stil scheint noch nicht gestartet zu sein. Normalerweise verhindern spezielle Sicherheitsmechanismen, dass derartige Schadsoftware in den Google Play Store gelangt. Die Dymap-Entwickler haben es trotzdem geschafft und Google durch eine saubere Version der Colourblock-App  praktisch ausgetrickst, wodurch keine Sicherheitsmechanismen von Google angesprungen sind.

Android Colourblock Trojaner Bild Kaspersky

Erst später wurde die App mit Malware-Komponenten angereichert. Unklar ist laut Kaspersky, warum Google keinen Alarm auslöste. Der Trojaner erlangt Zufgriff und kann sich Rootrechte ergattern, ohne das der jeweilige Nutzer der App davon etwas merkt. Wird ein Root via Malware ausgeführt,, können die Cyberkriminellen die Kontrolle über das infizierte Smartphone erlangen. Der Trojaner gilt als schlimmster seiner Art, weil  er mittels „Code Injection“ auch schädliche Programmzeilen in das Androidsystem einbauen kann. Dymap ist auch auf 64-Bit-Systemen zugeschnitten, wodurch System-Bibliotheken mit Schadcodes verseucht werden können. Weil Dymap wohl noch in der Testphase ist, ist bis dato noch kein größerer Schaden entstanden.


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (0)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

Kommentare zu Android-App „Colourblock“enthält gefährlichen „Dymap“-Trojaner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum