Brain Test App lädt Schadcode auf Android-Smartphones

android_vampiDas immer mal wieder diverse mit Schadcode behaftete Apps in Googles Playstore auftauchen, ist schlimm genug und richten dabei auch immer wieder unwesentlich viel Schaden bei den Anwendern an. Obwohl Google dem natürlich entgegenwirkt und Anwendungen im Vorfeld durch Einsatz diverser Filter und Automationen überprüft und aussortiert, schaffen es Kriminelle immer wieder durch geschickte Programmierung und Verschleierung, an den Sicherheitsmechanismen vorbei, ihre Apps im Google-Playstore zu platzieren.

Ein heisser Kandidat ist hierbei die App “Brain Test”. Durch Verschlüsselung und Verpacken des Schadcodes innerhalb der Anwendung, schaffte es diese App bereits zum zweiten Mal in den Store und wurde mittlerweile viele hunderttausende Male heruntergeladen und installiert.

Bildschirmfoto 2015-09-23 um 12.46.09

Bild: Checkpoint – “Brain Test”

Anstatt “Train the Brain” nutzt die Infektion verschiedene angeblich geschlossene Sicherheitslücken auf dem Android-Gerät aus und verschafft sich ohne Einwilligung des Anwenders diverse Root-Rechte. Durch Nachladen weiteren Schadcodes verankerte sich die Malware tief im System und tauscht im Hintergrund diverse Informationen mit seinem Command und Control-Server aus. Somit ist es den Angreifern jederzeit möglich, dass Gerät zu kontrollieren und zu übernehmen, persönliche Daten zu stehlen und den Anwender u.a. mit nerviger Werbung zu penetrieren.

Wer jetzt glaubt durch Deinstallation der App sei der Spuk beendet, der irrt hier. Eine Deinstallation wird von der App bemerkt, durch Verkettung abhängiger Systemanwendungen wird sichergestellt, dass bei Entfernung, diese erneut geladen und installiert werden.

Welche Android-Versionen bislang betroffen sind, ist bislang unklar. Google hat besagte App aus dem Play Store entfernt, dennoch ist erneut eine Version im Store aufgetaucht. Seien Sie besonders vorsicht bei dieser Anwendung, bei möglicher Infektion hilft laut den Experten von Check Point nur ein Werksreset. Weitere Informationen finden Sie auf dem Blog von Check Point>>

Letzter Ausweg, das Smartphone auf Werkseinstellung zurücksetzen:

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.