Open Source im professionellen Einsatz

Android-Bot attackiert gerootete Handys

04.04.2012

Das amerikanische Unternehmen NQ Mobile Security Research Center hat mit dem DKFBootKit einenn Abkömmling der DroidKungFu Malware ausgemacht, die gezielt Benutzer von gerooteten Handys angreift.

213

Durch maliziöse Apps eingeschleust, nistet sich das BootKit in den Tiefen des Systems, so dass es sehr früh im Boot-Prozess des Handys geladen werden kann. Um das Boot-Kit auf einem Handy zu installieren, müssen keine Schwachstellen ausgenutzt werden. Durch Malware-Apps wie bspw. kostenlose Lizenzen für kostenpflichtige Apps, Hacks für populäre Spiele oder gar - mehr oder minder praktische - Root-Apps, installiert der Benutzer selber das Boot-Kit. Die meisten der Malware-Apps finden sich nicht im Google Play Store, sondern auf einschlägigen Seiten oder alternativen Markets mit gecrackten Programmen. Laut NQmobile wurden schon mehr als einhundert Apps mit der Malware in verschiedenen Quellen gefunden.

Einmal installiert, modifiziert das DKFBootKit den Bootvorgang, indem bspw. wichtig Systemprogramme wie ifconfig, oder mount ausgetauscht werden. Eine Routine im Bootkit ermöglicht es der Malware zusätzlichen Schadcode von Command&Control-Servern aus dem Internet herunterladen.

Wer sein Handy rootet, der sollte daher sehr genau darauf achten, woher er Root-Apps bezieht. Die Gefahr aus dem Google Play Store maliziöse Apps zu beziehen ist vorhanden, aber gering. Google checkt zwar beim Einstellen von Apps nicht direkt den Code, doch mit "Bouncer" verfügt Google über einen Automatismus, der regelmäßig Apps auf Schadcode hin untersucht.

(Diese Meldung stammt vom Android User)

Ähnliche Artikel

  • Mobile Security

    Für kleine Firmen erscheint ein BYOD-rundum-Management illusorisch. Mobile-Security-Software von der Stange überwacht Software-Installationen und begrenzt den Schaden bei Diebstahl oder Verlust.

  • Android-Sicherheit: Google-Manager wettert gegen Antivirenhersteller

    Die Diskussion rund um die Sicherheit der Android-Plattform bekommt neuen Zündstoff. Nachdem sich in den letzten Wochen vermehrt bekannte Unternehmen aus der Antiviren-Branche bezüglich der Sicherheit und Verbreitung von Malware für Android geäußert haben, kontert nun ein Google-Manager mit harten Bandagen: Die Antivirenhersteller seien Scharlatane.

  • Login
  • Komplexer mit neuen Zielen - Schädlingsausblick 2010

    Der russische Sicherheitsexperte Kaspersky wagt einen Ausblick auf die Malware-Entwicklung im Jahr 2010 und sieht neuartige Angriffe auf Nutzer zukommen.

  • Diebstahl: Kaspersky analysiert Lazarus-Gruppe

    Der russische Sicherheitsexperte Kaspersky Lab hat die Ergebnisse einer mehr als einjährigen Untersuchung der Aktivitäten der Lazarus-Gruppe vorgestellt. Die verbrecherische Gruppe wird für den Diebstahl von 81 Millionen US-Dollar von der Zentralbank in Bangladesch im Jahr 2016 verantwortlich gemacht.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.