darius1
Teammitglied
Das ging schnell. Aber so ist das ja leider nicht selten. Die unter dem Namen RootSmart bekannte Malware installiert sich auf Android-Geräten, die mit
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
oder mit
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
ausgestattet sind. Die Malware versteckt sich in einer App namens com.google.android.smart und ist mit dem gleichen Icon wie das der Einstellungen des Betriebssystems ausgestattet. Erst nachdem RootSmart sich installiert hat, beginnt die Software schädlichen Code herunterzuladen.RootSmart nutzt dafür die sogenannte GingerBreak-Sicherheitslücke, die auch schon eine andere Schadsoftware namens GingerMaster im August 2011 ausnutzte. Der Unterschied ist allerdings, dass RootSmart den schädlichen Code nicht wie GingerMaster bereits an Bord hat, sondern diesen erst nach der Installation herunterlädt. Dadurch kann Googles Bouncer, der neue Apps vor dem Einstellen in den Android Market nach schädlichen Inhalten scannt, die Malware natürlich nicht erkennen.
Ist RootSmart erst einmal installiert verschafft sich die App Administratoren-Rechte und versucht, Schadsoftware herunterzuladen. Erst wenn dieser Versuch fehl schlägt, können die Besitzer eines betroffenen Android-Gerätes auf die Malware aufmerksam werden, da Fehlermeldungen auf dem Display auftauchen. Entdeckt wurde RootSmart von Xuxian Jiang, einem Wissenschaftler an der North Carolina State University.
Also heißt es auch weiterhin: Vorsicht beim Download, immer schön die Zugriffsrechte prüfen und nicht wahllos neue Apps installieren.