Sicherheit

Angriff auf gerootete Android-Geräte

von - 08.04.2012
Angriff auf gerootete Android-Geräte
Eine neue Variante des Schädlings DroidKungFu hat es gezielt auf gerootete Android-Smartphones abgesehen. Dort klinkt er sich in den Bootvorgang ein und kann weiteren Schadcode über das Internet einschleusen.
Der amerikanische Antivirenhersteller NQ Mobile berichtet von der Entdeckung einer neuen Variante des Schädlings DroidKungFu. Das sogenannte DKFBootKit wird schon aktiv, wenn das Smartphone bootet. Die Schadsoftware läuft mit Root-Rechten und kann daher wichtige Systemdateien austauschen oder manipulieren. DKFBootKit kann auch Kontakt zu Servern im Internet aufnehmen und ohne Wissen des Benutzers weitere Schadsoftware nachladen. Welche Schadfunktionen das DKFBootKit genau besitzt, verriet der Antivirenhersteller NQ Mobile bisher nicht.
Android, das auf Linux basiert, führt Applikationen nur mit beschränkten Rechten aus. Durch Rooting lassen sich die Rechte für Anwendungen erweitern. Wenn einer App Superuser-Rechte („root“) eingeräumt werden, kann sie auf alle Systemfunktionen zugreifen. Das DKFBootKit ist in einigen Apps enthalten, die Root-Rechter erfordern. Die Apps versprechen unter anderem, Funktionen der kostenpflichtigen Variante einer App in der kostenlosen Version freizuschalten. Der Schädling wurde beispielsweise in einer App entdeckt, die einen Lizenzschlüssel für das Tool ROM Manager erzeugen soll, über den sich Premium-Funktionen freischalten lassen.
Benutzer von gerooten Smartphones oder Tablets sollten bei der Installation unbekannter Apps besonders vorsichtig sein. Wenn einem Programm Superuser-Rechte eingeräumt wurden, greift das standardmäßige Android-Rechtesystem nicht mehr. Schadsoftware kann dann jede beliebige Funktion nutzen.
Verwandte Themen