Lion13
Ehrenmitglied
- 5.263
Die beiden IT-Sicherheitsexperten Nicholas Peroco und Christian Papathanasiou haben auf der DEFCON das - laut ihren eigenen Aussagen - erste Rootkit für das Android-OS vorgeführt; demonstrieren wollten sie, wie einfach die Entwicklung eines solchen Schädlings ist. Android ist ein Linux-System, und Rootkits sind für Desktop-Linux durchaus keine Seltenheit. Die Demo mit dem Namen "Mindtrick" ist ein sog. LKM (Loadable Kernel Module) und besitzt die Eigenschaft, sich im Betriebssystem so zu verstecken, daß es quasi unsichtbar ist.
Denkbar als Verbreitungsweg wäre zum Beispiel eine ungepatchte Sicherheitslücke in Android, oder solch eine Malware könnte auch quasi "Huckepack" mit einer unscheinbaren App auf ein Android-Gerät gelangen. Apps sind zwar normalerweise abgeschottet gegenüber anderen Apps und dem OS - ob diese Hürde jedoch unüberwindbar ist, scheint nicht wirklich sicher.
Während ihres Vortrages zeigten die beiden Experten, wie durch die Anwahl einer bestimmten Telefonnummer das Rootkit "scharf geschaltet" wird; danach könnte eine Verbindung zum PC des Rootkit-Autors hergestellt werden, so daß sich das infizierte Smartphone fernsteuern ließe. Über einen Zugriff auf die SQLite-Datenbank des Geräts könnten sich dann SMS oder auch die gespeicherten Kontaktdaten auslesen. Auch GPS-Daten ließen sich auf diesem Wege auslesen, ohne daß der Benutzer am Display seines Smartphones etwas davon merken würde - denkbar sei aber auch der Anruf von teuren Telefondiensten. Aktuelle Antiviren-Software für Android ist laut Angaben der Experten noch nicht in der Lage, das Rootkit zu entdecken.
Google hat zwar (wie schon hier in den News beschrieben) die Möglichkeit, per Fernlöschung Apps zu entfernen - dies funktioniert aber nur auf Anwendungsebene, für Kernel-Module gilt dies nicht. Die einzige wirklich sichere Möglichkeit sei, daß die Smartphone-Hersteller nur digital signierte Module zulassen würden. Daß dies - im Falle des bei der Demonstration verwendeten Geräts von HTC - nicht der Fall ist, zeigte die Demonstration recht eindrucksvoll.
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...ts-suite-von-f-secure-fuer-android.33692.html
https://www.android-hilfe.de/forum/...ecurity-fuer-die-android-plattform.29487.html
https://www.android-hilfe.de/forum/...tphones-installiert-werden-koennen.19732.html
Quelle: Heise.de
Denkbar als Verbreitungsweg wäre zum Beispiel eine ungepatchte Sicherheitslücke in Android, oder solch eine Malware könnte auch quasi "Huckepack" mit einer unscheinbaren App auf ein Android-Gerät gelangen. Apps sind zwar normalerweise abgeschottet gegenüber anderen Apps und dem OS - ob diese Hürde jedoch unüberwindbar ist, scheint nicht wirklich sicher.
Während ihres Vortrages zeigten die beiden Experten, wie durch die Anwahl einer bestimmten Telefonnummer das Rootkit "scharf geschaltet" wird; danach könnte eine Verbindung zum PC des Rootkit-Autors hergestellt werden, so daß sich das infizierte Smartphone fernsteuern ließe. Über einen Zugriff auf die SQLite-Datenbank des Geräts könnten sich dann SMS oder auch die gespeicherten Kontaktdaten auslesen. Auch GPS-Daten ließen sich auf diesem Wege auslesen, ohne daß der Benutzer am Display seines Smartphones etwas davon merken würde - denkbar sei aber auch der Anruf von teuren Telefondiensten. Aktuelle Antiviren-Software für Android ist laut Angaben der Experten noch nicht in der Lage, das Rootkit zu entdecken.
Google hat zwar (wie schon hier in den News beschrieben) die Möglichkeit, per Fernlöschung Apps zu entfernen - dies funktioniert aber nur auf Anwendungsebene, für Kernel-Module gilt dies nicht. Die einzige wirklich sichere Möglichkeit sei, daß die Smartphone-Hersteller nur digital signierte Module zulassen würden. Daß dies - im Falle des bei der Demonstration verwendeten Geräts von HTC - nicht der Fall ist, zeigte die Demonstration recht eindrucksvoll.
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...ts-suite-von-f-secure-fuer-android.33692.html
https://www.android-hilfe.de/forum/...ecurity-fuer-die-android-plattform.29487.html
https://www.android-hilfe.de/forum/...tphones-installiert-werden-koennen.19732.html
Quelle: Heise.de
