Android-Malware im Video: System-Übernahme und unbemerkte Installation

Ein eindrucksvolles Argument für Apples Ansatz, das iPhone komplett zu verriegeln und ab Werk nur die Installation signierter Applikationen über den App Store zu gestatteten, liefert ein Security-Team der North Carolina State University.

Die von Xuxian Jiang geführte Gruppe hat ein Android-Rootkit erstellt, dass sich auf aktuellen Android-Geräten installieren lässt und die Komplett-Übernahme der betroffenen Smartphones ermöglicht. Mit Hilfe des Rootkits lassen sich installierte Apps verstecken und durch eigene Anwendungen ersetzen – zur Installation reicht dem Schädling der übliche, ein „Jailbreak“ wird nicht vorausgesetzt. Der Infektion über Gratis-Spiele und ähnliche Downloads stünde nichts im Wege.

Die Sicherheitslücke mit einer schnellen Aktualisierung zu schließen, dürfte sich als problematisch erweisen. Nur 11% der Android-Nutzer haben die aktuelle Betriebssystem-Version 4.x im Einsatz. Mehr als 60% nutzen noch Android 2.x

For example, the rootkit could hide the smartphone’s browser and replace it with a browser that looks and acts exactly the same – but steals all of the information you enter, such as banking or credit card data. But the rootkit’s functionality is not limited to replacing the browser – it could be used to hide and replace any or all of the apps on a smartphone.