Kemoge: neue Adware bedroht Geräte mit Android

Kemoge: neue Adware bedroht Geräte mit Android

Stagefright, Stagefright 2.0 und jetzt auch noch Kemoge – die Bedrohungen für Geräte mit dem mobilen Betriebssystem Android reißen einfach nicht ab. Kemoge ist eine neu entdeckte Adware, die Smartphones und Tablets mit dem Betriebssystem Android schädigen kann, indem Apps ohne Zustimmung des Nutzers gestartet, heruntergeladen und deinstalliert werden.

Spionage Auge
Bild: pixelio/Bernd Kasper

Das Brisante an Kemoge ist die rasante Verbreitung, die laut FireEye weltweit zu beobachten ist. Die Sicherheitsexperten haben die Adware entdeckt und geben an, dass Infizierungen von mobilen Geräte mit Kemoge bereits in mehr als 20 Ländern festgestellt wurden. Dabei richtet die Adware nicht nur Schaden auf privat genutzten Geräten an, sondern soll auch bereits Mobiltelefone und Tablets von Behörden und Unternehmen befallen haben.

 

Was passiert mit Geräten, die von Kemoge infiziert wurden?

Damit Kemoge auf Geräte gelangt, wird sie als beliebte App durch Repacking getarnt und gelangt so auf Smartphones und Tablets. Sie taucht bisher ausschließlich in inoffiziellen App Stores auf. Nachdem die Adware auf das mobile Gerät geladen wurde, sammelt sie zunächst verschiedene Informationen zum Gerät, die auf den Adserver geladen werden. Danach erfolgt das Ausspielen von Werbung auf dem Gerät und schließlich startet Kemoge gleich acht Root-Exploits. Sie erlauben dem Angreifer Zugriff auf das Gerät. Danach ist es möglich, dass ohne Zustimmung des Nutzers Apps auf das Smartphone geladen werden, Apps gestartet und auch wieder deinstalliert werden.

Was tun gegen Kemoge?

Das Sicherheitsunternehmen FireEye, welches die Adware Kemoge entdeckt hat, gibt verschiedene Tipps, um das eigene Gerät vor der rasanten Verbreitung des schädlichen Programms zu schützen.

  • Wie auch schon bei vielen anderen Sicherheitslücken gilt: Apps sollten nur aus den offiziellen App-Stores heruntergeladen werden und nicht aus Stores unbekannter Betreiber.
  • Fragwürdige Links sollten nicht geöffnet werden, da sich dahinter ebenfalls ein Angriff auf die Sicherheit des eigenen Smartphones oder Tablets verbergen könnte.
  • Updates, die Android zur Verfügung stellt, sollten möglichst zeitnah durchgeführt werden. So bleibt das Gerät immer auf dem neuesten Stand des Betriebssystems und ist bestmöglich geschützt.
Teilen

Hinterlasse eine Antwort