1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Infos Android-Bot attackiert gezielt gerootete Handys

Dieses Thema im Forum "Android News und Gerüchte" wurde erstellt von darius1, 3. April 2012.

  1. darius1
    Offline

    darius1 MFC Digital Eliteboard Team

    Registriert:
    2. Juli 2009
    Beiträge:
    4.578
    Zustimmungen:
    25.087
    Punkte für Erfolge:
    0
    Ort:
    Mitte D
    [h=1]Android-Bot attackiert gezielt gerootete Handys[/h]
    Christoph Langner
    03.04.2012 13:54

    [​IMG]
    Das amerikanische Unternehmen NQ Mobile Security Research Center hat mit dem DKFBootKit einenn Abkömmling der DroidKungFu Malware ausgemacht, die gezielt Benutzer von gerooteten Handys angreift. Durch maliziöse Apps eingeschleust, nistet sich das BootKit in den Tiefen des Systems, so dass es sehr früh im Boot-Prozess des Handys geladen werden kann.

    Um das Boot-Kit auf einem Handy zu installieren, müssen keine Schwachstellen ausgenutzt werden. Durch Malware-Apps wie bspw. kostenlose Lizenzen für kostenpflichtige Apps, Hacks für populäre Spiele oder gar - mehr oder minder praktische - Root-Apps, installiert der Benutzer selber das Boot-Kit. Die meisten der Malware-Apps finden sich nicht im Google Play Store, sondern auf einschlägigen Seiten oder alternativen Markets mit gecrackten Programmen. Laut NQmobile wurden schon mehr als einhundert Apps mit der Malware in verschiedenen Quellen gefunden.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Würden Sie erkennen, dass es sich hier um eine Malware handelt?




    Einmal installiert, modifiziert das DKFBootKit den Bootvorgang, indem bspw. wichtig Systemprogramme wie ifconfig, oder mount ausgetauscht werden. Eine Routine im Bootkit ermöglicht es der Malware zusätzlichen Schadcode von Command&Control-Servern aus dem Internet herunterladen.
    Wer sein Handy rootet, der sollte daher sehr genau darauf achten, woher er Root-Apps bezieht. Die Gefahr aus dem Google Play Store maliziöse Apps zu beziehen ist vorhanden, aber gering. Google checkt zwar beim Einstellen von Apps nicht direkt den Code, doch mit "Bouncer" verfügt Google über einen Automatismus, der regelmäßig Apps auf Schadcode hin untersucht.
    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ,
     
    #1
    OBrecht und diddi111 gefällt das.

Diese Seite empfehlen