“Godless”, wie der Malwaretyp genannt wird, nutzt bereits bekannte Sicherheitslücken in Android-Versionen 5.1 oder älter aus, welches eine potenzielle Gefährdung für 90% aller aktuell benutzten Android-Geräte darstellt. Bekannt gab dies der japanische Sicherheitssoftware-Anbieter Trend Micro.

Befallen sind vorwiegend Taschenlampen und WLAN-Apps sowie einige Plagiate von beliebten Spielen. Einer dieser Apps war laut Trend Micro “Summer Flashlight”, welche umgehend aus dem Playstore entfernt wurde.

Wenn eine befallende App installiert wird, wartet “Godless”, bis der Bildschirm ausgeschaltet ist und beginnt damit, Rootrechte zu erlangen. Ist dies erfolgreich, wird eine eigene System-App installiert, um das Entfernen zu erschweren. Nun kann vom Schädling beliebige Software installiert und Daten abgegriffen werden. Frühere Version diese App konnten im Playstore Apps herunterladen und diese auf betrügerischer Weise mit Hilfe von automatischen Bewertungen beliebt erscheinen lassen.

Tickende Zeitbomben

Ferner hat Trend Micro beobachtet, dass sich eine Grossteil harmloser Apps im Playstore und anderen Bezugsquellen befindet, welche die gleichen Developer-Zertifikate aufweisen. Hier besteht das potentielle Risiko, dass “Godless” per Update eingeschleust wird. 

Android Nutzer_innen sollten es vermeiden, Apps sowie deren Updates von Unbekannten und Drittanbieterstores, ausser dem Amazon Underground Store, zu beziehen.

Quelle:  Trend Micro