FireEye entdeckt weitere schädliche Adware-Familie für Android
„Kemoge“ installiert, deinstalliert und startet Apps ohne Zustimmung des Nutzers
München – FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat erneut eine Adware-Familie für Android-Endgeräte identifiziert, die Angreifern über Root-Rechte vollen Zugriff auf das Gerät einräumen können. Weil die sich weltweit schnell verbreitende schädliche Adware die Command-and-Control-Domain „aps.kemoge.net“ nutzt, wird sie von FireEye Labs Kemoge genannt.
Infizierungen mit Kemoge wurden bereits in mehr als 20 Ländern weltweit beobachtet und betrafen auch Behörden und großindustrielle Unternehmen. Die schädliche Adware wird durch Repackaging als beliebte App getarnt. Angreifer verbreiten sie über App-Stores dritter und bewerben sie auf Webseiten sowie in Apps. Einmal installiert, sammelt Kemoge Geräteinformationen und lädt sie auf den Ad-Server hoch. Anschließend blendet sie Werbung ein – selbst im Android-Homescreen.
Nach der vor allem störenden ersten Phase startet die Adware acht Root-Exploits für eine große Bandbreite an Android-Geräten, um dem Command-and-Control-Server des Angreifers Herunterladen und Installieren, Deinstallieren und Starten von Apps per Befehl zu ermöglichen.
Um sich vor Angriffen mit Kemoge zu schützen, empfiehlt FireEye Android-Nutzern:
- niemals verdächtige Links zu öffnen
- Apps nur aus offiziellen App Stores herunterzuladen
- Android-Geräte auf aktuelle Versionen zu aktualisieren
Weitergehende Informationen zu Kemoge finden Sie im Blog von FireEye.
Quelle: pressebox
