Der russische Antiviren Spezialist Kaspersky hatte schon im April 2017 bei routine Checks im Google Play Store Auffälligkeiten entdeckt. Ein Puzzle Spiel namens ‘colourblock’ war in der Lage einen Trojaner einzuschleusen, mit Hilfe dessen das entsprechend Smartphone gerootet (mit Adminrechten versorgt) wurde. Das Spiel wurde mittlerweile aus dem Play Store entfernt. Es wird vermutet, dass es weitere Spiele gibt, die bislang noch unbekannt sind.
Wie kommen Trojaner in den Google Play Store?
Das Spiel, das für diesen Zwecke ‘missbraucht’ werden soll, wird anfangs ohne den Schadcode und ohne besondere Rechte im Google Play Store eingestellt. Erst mit einem der folgenden Updates gelangt die Schadsoftware auf das Smartphone. Mit den Updates kommen dann auch Anforderungen für erweiterte Rechte mit aber die Software schafft es, diese zu unterdrücken und selbständig zu bestätigen.
Warum kann Google diese Schadsoftware nicht erkennen?
Noch ist nicht bekannt, wie es der Trojaner schafft, unbemerkt zu bleiben. Einen Anhaltspunkt gibt es. Nachdem das Update die Rechte des Spiels erweitert hat, rootet es das Smartphone um danach weitere Apps nachzuladen. Danach erfolgt ein weiteres Update, dass die ursprüngliche schadfreie Version installiert. Das passiert noch am selben Tag.
Was ist das Ziel des Trojaners?
Das ist bis jetzt noch nicht bekannt. Eventuell wird dieser Trojaner auch nur zu Testzwecken installiert. Kaspersky tauf diesen Trojaner mit Trojan.AndroidOS.Dvmap.a
Wie kann man sich davor schützen?
Die Experten von Kaspersky und anderer namhaften Antivirenprogramm Hersteller hoffen, durch die frühzeitige Entdeckung der Malware groß angelegte Angriffe zu verhindern. Wer sich nicht sicher ist, kann sein Smartphone auf Werkseinstellungen zurücksetzen. Dann gehen aber alle Daten verloren !!
LG John