Android-Malware mit Root-Access

Die gerade entdeckte Android-Schadsoftware RootSmart kann mit Android-Apps auf das System gelangen und verschafft sich mit einem heruntergeladenen GingerBreak-Exploit Root-Rechte auf dem Gerät.


Anzeige

Die Malware RootSmart wurde erstmals vorige Woche durch Professor Xuxian Jiang von der North Carolina State University beschrieben. Laut der Site The Verge werden nach Einschätzung von Jiang täglich zwischen 10,000 und 30,000 Android-Smartphones befallen.

gelöscht
(Quelle: RedmondPie)

Betroffen sind Android 2.3-Geräte, bei denen eine chinesische App (aus alternativen App-Markets) installiert wird. Die Infektionen werden daher meist auf chinesischen Android-Geräten auftreten – es ist aber nicht ausgeschlossen, dass es irgendwann auch englischsprachige Apps mit dieser Malware gibt.

Die in der App enthaltene Malware lädt über eine Online-Verbindung einen  GingerBreak-Exploit nach. Dies ermöglicht der App sich unter Android 2.3 Root-Rechte zu verschaffen. Anschließend kann die Malware auf die Informationen des Smartphones zugreifen sowie als Teil eines Bot-Netzwerks fungieren. Dieses wird zum Versenden von SMS-Meldungen oder zum Anrufen von teuren Premium-Nummern genutzt und generiert so deren Betreibern Einnahmen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit Android 2.3, Malware, RootSmart verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.