Die Flut an Viren und Malware ist bereits seit einiger Zeit keine große Überraschung mehr für Googles Betriebssystem Android. Erstmalig ist nun ein Trojaner aufgetaucht, der eine so genannte Code-Injection beinhaltet. Einigen Sicherheitsexperten zufolge handelt es sich hierbei um einen besonders gefährlichen Schädling, der es verborgen in einer App in den Play Store geschafft hat. Allerdings konnten die Forscher auch feststellen, dass sich der Trojaner offenbar noch in einer Art Testphase befindet.
Die Entdecker von Kaspersky nennen den Android-Trojaner „Dvmap“. Gefunden wurde er bereits im April 2017, wie auf „Securelist“ nachzulesen ist. In der App „colourblock“ konnte die Schadsoftware erstmals identifiziert werden. Mittlerweile wurde die Anwendung wieder von Google aus dem Play Store entfernt. Mittlerweile ist klar, dass „Dvmap“ dazu in der Lage ist, zusätzlich Software-Module auf dem infizierten Smartphone zu installieren und darüber hinaus schädliche Programmzeilen auf dem Betriebssystem zu hinterlegen.
Der Austausch des System-Codes bewirkt, dass zahlreiche installierte Apps oder das Smartphone selbst abstürzen und nicht mehr funktionieren. „Dvmap“ ist zudem im Stande, sich so genannte Root-Rechte unbemerkt vom Nutzer zu verschaffen, was weitere Installationen von Apps erlaubt. Google hat indes reagiert und arbeitet an einem Update für die neue Android-Bedrohung.
