08.04.2012
Sicherheit
Angriff auf gerootete Android-Geräte
Autor: Thorsten Eggeling
Eine neue Variante des Schädlings DroidKungFu hat es gezielt auf gerootete Android-Smartphones abgesehen. Dort klinkt er sich in den Bootvorgang ein und kann weiteren Schadcode über das Internet einschleusen.
Der amerikanische Antivirenhersteller NQ Mobile berichtet von der Entdeckung einer neuen Variante des Schädlings DroidKungFu. Das sogenannte DKFBootKit wird schon aktiv, wenn das Smartphone bootet. Die Schadsoftware läuft mit Root-Rechten und kann daher wichtige Systemdateien austauschen oder manipulieren. DKFBootKit kann auch Kontakt zu Servern im Internet aufnehmen und ohne Wissen des Benutzers weitere Schadsoftware nachladen. Welche Schadfunktionen das DKFBootKit genau besitzt, verriet der Antivirenhersteller NQ Mobile bisher nicht.
Android, das auf Linux basiert, führt Applikationen nur mit beschränkten Rechten aus. Durch Rooting lassen sich die Rechte für Anwendungen erweitern. Wenn einer App Superuser-Rechte („root“) eingeräumt werden, kann sie auf alle Systemfunktionen zugreifen. Das DKFBootKit ist in einigen Apps enthalten, die Root-Rechter erfordern. Die Apps versprechen unter anderem, Funktionen der kostenpflichtigen Variante einer App in der kostenlosen Version freizuschalten. Der Schädling wurde beispielsweise in einer App entdeckt, die einen Lizenzschlüssel für das Tool ROM Manager erzeugen soll, über den sich Premium-Funktionen freischalten lassen.
Benutzer von gerooten Smartphones oder Tablets sollten bei der Installation unbekannter Apps besonders vorsichtig sein. Wenn einem Programm Superuser-Rechte eingeräumt wurden, greift das standardmäßige Android-Rechtesystem nicht mehr. Schadsoftware kann dann jede beliebige Funktion nutzen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>