FireEye entdeckt weitere schädliche Adware-Familie für Android

1 Minute Lesezeit

„Kemoge“ installiert, deinstalliert und startet Apps ohne Zustimmung des Nutzers

München – FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat erneut eine Adware-Familie für Android-Endgeräte identifiziert, die Angreifern über Root-Rechte vollen Zugriff auf das Gerät einräumen können. Weil die sich weltweit schnell verbreitende schädliche Adware die Command-and-Control-Domain „aps.kemoge.net“ nutzt, wird sie von FireEye Labs Kemoge genannt.

Infizierungen mit Kemoge wurden bereits in mehr als 20 Ländern weltweit beobachtet und betrafen auch Behörden und großindustrielle Unternehmen. Die schädliche Adware wird durch Repackaging als beliebte App getarnt. Angreifer verbreiten sie über App-Stores dritter und bewerben sie auf Webseiten sowie in Apps. Einmal installiert, sammelt Kemoge Geräteinformationen und lädt sie auf den Ad-Server hoch. Anschließend blendet sie Werbung ein – selbst im Android-Homescreen.

Nach der vor allem störenden ersten Phase startet die Adware acht Root-Exploits für eine große Bandbreite an Android-Geräten, um dem Command-and-Control-Server des Angreifers Herunterladen und Installieren, Deinstallieren und Starten von Apps per Befehl zu ermöglichen.

Um sich vor Angriffen mit Kemoge zu schützen, empfiehlt FireEye Android-Nutzern:

niemals verdächtige Links zu öffnen
Apps nur aus offiziellen App Stores herunterzuladen
Android-Geräte auf aktuelle Versionen zu aktualisieren

Weitergehende Informationen zu Kemoge finden Sie im Blog von FireEye.

Quelle: pressebox

Veröffentlicht von:

Alexandra Rüsche: Alexandra Rüsche gehört seit 2009 der Redaktion TeDaMo.de an. Sie schreibt als Journalistin über technische Innovationen in der Welt der Telekommunikation. Alexandra ist Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Sie ist über die Mailadresse der Redaktion erreichbar: redaktion@tedamo.de