Wie die Sicherheitsexperten von
Kaspersky berichten, wurde im Google Play Store eine neue Malware entdeckt, die offenbar erstmals in der Lage ist, Schadcode in die Runtime Libraries einzuschleusen. Wie die Forscher
berichten, wurde die mittlerweile Dvmap getaufte Malware erstmals im April entdeckt, und zwar in einer Puzzle-App namens Colourblock, die über 50'000 Mal heruntergeladen wurde. Mittlerweile ist die App aufgrund einer Kaspersky-Meldung wieder aus dem Store entfernt worden.
Um die Sicherheitschecks von Play Store zu umgehen, wurde offenbar zuerst eine "saubere" Version der App hochgeladen, die dann durch Malware-angereicherte Updates ersetzt wurde. Einmal installiert, wird versucht, Root-Rechte zu erlangen, indem sich der Schädling eine Reihe von Exploits zunutze macht. Laut Kaspersky hat Dvmap das Ziel, weiteren Schadcode aus dem Netz nachzuladen, um diesen dann mit Root-Rechten auszuführen. Da dies bis jetzt aber noch nicht geschehen ist, vermuten die Sicherheitsexperten, dass die Malware nach wie vor getestet wird.
(rd)
