Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Neue Android-Schadsoftware löscht Anti-Viren-Programme


Für Android wurde eine neue Malware-"Familie" in Umlauf gebracht. Kemoge wird über Werbenetzwerke und In-App-Werbeanzeigen verteilt und rootet das Gerät. Anschließend werden bestimmte Apps wie Virenscanner gelöscht. Momentan ist nicht bekannt, wie man die Malware wieder los wird.

92044342714728284667.jpg


Die Sicherheitsfirma Fireeye berichtet von einer neuen Malware-"Familie" für Android-Geräte, die besonders fies zur Sache geht.

Besonders fiese Android-Malware befindet sich im Umlauf

Kemoge wird über "aggressive Werbenetzwerke" und In-App-Werbeanzeigen verteilt. Wer Apps von inoffiziellen App-Stores herunterlädt, läuft Gefahr, sein Android-Gerät mit der Malware zu infizieren. Diese ist etwa in Apps wie Wifi Enhancer, Calculator, Talking Tom 3 und Kiss Browser zu finden. Hinter den Icons dieser beliebten Apps kann sich die Schadsoftware verstecken. Diese "gefälschten Apps" werden über Werbung beworben. Wer diese Werbung anklickt, weil er die App herunterladen will, der landet in einem App-Store und lädt sich dort unwissentlich die Malware auf das Gerät.

Ist die Schadsoftware dann installiert, sammelt sie Informationen und sendet diese an einen Command-and-Control-Server. Nun wird Werbung auf dem infizierten Gerät angezeigt, die bis zu Pop-Ups auf dem Homescreen reicht. Dann wird ein verschlüsselter Payload als eine als .mp4-Datei getarnte, passwortgeschützte Zip-Datei heruntergeladen und automatisch entpackt. Enthalten sind acht Root-Verfahren, über welche das Gerät gerootet wird. Jetzt setzt sich die Malware permanent im System fest und ersetzt den App-Launcher. Von dort aus nimmt die Software immer wieder Kontakt zum Command-and-Control-Server auf. Über diesen bekommt sie Befehle, bestimmte Apps wie Anti-Viren-Software zu löschen oder neue Apps zu installieren.

Momentan steht noch nicht fest, wie man die Kemoge-Malware wieder entfernen kann. Da sie im /system festsitzt soll ein Factory-Reset des infizierten Android-Geräts nichts bringen. Ein Flash des Geräts mit anschließender Neuinstallation des Betriebssystems Android könnte helfen, doch dazu gibt es noch keine Bestätigungen.

Quelle: Gulli
 
Zum Vergrößern anklicken....
AW: Neue Android-Schadsoftware löscht Anti-Viren-Programme

Mehr, wir brauchen noch viel mehr davon!
 

Ähnliche Themen

edgonzo
  • Artikel
Handy - Navigation Experten warnen vor neuer Android-Malware: Tausende Geräte wohl schon infiziert
Antworten
5
Aufrufe
1K
yoshi2001
Y
edgonzo
  • Artikel
Handy - Navigation Fieser Android-Banking-Trojaner gibt sich als McAfee Security-App aus
Antworten
2
Aufrufe
1K
edgonzo
edgonzo
edgonzo
  • Artikel
Handy - Navigation Android: Fachleute warnen vor neuartiger Gefahr – sie räumt dein Bankkonto leer
2
Antworten
16
Aufrufe
3K
Reiner123
R
josef.13
  • Artikel
Handy - Navigation Android-Malware verbreitet sich über gefälschte Vulkan-Warnungen
Antworten
0
Aufrufe
914
josef.13
josef.13
josef.13
  • Artikel
Handy - Navigation Fieser Android-Trojaner nutzt OCR, um Anmeldedaten zu klauen
Antworten
1
Aufrufe
980
Lecter
Lecter
Zurück
Oben