Kemoge: Neue Android-Malware nutzt gleich mehrere System-Schwachstellen

Nicht nur Stagefright ist gefährlich: Das Sicherheitsunternehmen Fireeye hat eine besonders bösartige Android-Malware entdeckt. Der Kemoge getaufte Schadcode gibt sich als seröse Apps aus und versucht gleich über mehrere Methoden, Root-Zugriffsrechte zu erlangen. Einmal infiziert, macht die hartnäckige Software sogar Jagd auf Virenscanner, wie Android Authority berichtet.

Den Sicherheitsexperten von Fireeye zufolge nutze Kemoge acht Android-Exploits, um sich vollständige Zugriffsrechte per Root für ein infiziertes Gerät zu verschaffen. Ist es einmal so weit gekommen, kann Kemoge Apps nach belieben deinstallieren, installieren und ausführen.

Kemoge will Virenscanner löschen

So versuche Kemoge beispielsweise, Virenscanner zu entfernen. Da sich die Malware selbst tarnt und etwa als im Hintergrund laufender Prozess der Facebook-App ausgibt, ist es schwierig, Kemoge wieder zu entfernen. Die gute Nachricht: Im Gegensatz zu dem jüngsten App Store-Hack, bei dem präparierte Software Apples Sicherheitsvorkehrungen umgehen konnte, ist die aktuelle Android-Bedrohung in inoffiziellen Quellen zu finden.

Kemoge versucht laut Fireeye agressive Werbepopups zu schalten und verspricht Gratis-Apps. In alternativen App Stores verstecke sich Kemoge zudem hinter einem Icon seriöser Programme. Wer seine Software aber ausschließlich aus dem Google Play Store oder anderen vertrauenswürdigen Quellen bezieht, ist auf der sicheren Seite. Anders hingegen bei der Sicherheitslücke Stagefright 2, bei der offenbar schon unachtsames Surfen im Netz eine Gefahr darstellen kann. Aber auch hier gilt: Wer aufpasst, hat weniger zu befürchten.