Mobile Malware

Bootkit für Android entdeckt

Viele Smartphone Besitzer glauben, dass nur ein Computer von einem Virus infiziert werden kann, aber das stimmt nicht. Für Handys die unter Googles beliebtem Betriebssystem Android laufen gibt es mittlerweile jede Menge Malware. Nun wurde jüngst allerdings ein Bootkit speziell für Android Smartphones entdeckt.

Android ist das beliebteste Betriebssystem

In letzter Zeit wird Android, obwohl es ein -vermeintlich- sicheres Linux Betriebssystem ist, immer öfter Zielscheibe von Malware. Der Grund liegt ganz einfach darin, dass es das am weitesten verbreitete Betriebssystem für Smartphones ist und in den Industrienationen mittlerweile fast jeder dritte ein Smartphone besitzt, weshalb es für Kriminelle durchaus attraktiv ist. Deshalb konnte das Sicherheitsunternehmen NQmobile, welches auf mobile Antivirensoftware spezialisiert ist, bereits verschiedene Schädlinge der DroidKungFu Familie feststellen.

Manipulierte Apps infizieren das Smartphone

Die neue Malware heißt DKFBootKit und wird über manipulierte Apps auf dem Android-Handy installiert. Dabei wird das eigentliche Installationspaket der App entpackt und mit der Malware neu verpackt. Damit das Bootkit sich auch richtig verbreiten kann, werden gerootete Handys bevorzugt. Ein Beispiel dafür ist die kostenpflichtige Premium-Version des ROM Manager, welche sehr häufig missbraucht wird. Bei der Installation der App werden bereits systemweite Administratorenrechte angefordert, um einen Hintergrunddienst zu installieren, der dann ein Programm startet. Dieses hängt die Systempartition von Android als beschreibbar ein und kopiert sich dann in das Verzeichnis /system/lib. Zudem werden die Systemprogramme ifconfig und mount überschrieben und die zugehörigen Dienste manipuliert. So wird das Bootkit bei jedem Systemstart gleich mitgestartet.

Warten auf Befehle

Nun startet sich das Bootkit bei jedem Systemstart und führt vorher definierte Befehle aus, noch bevor überhaupt eine Oberfläche, wie HTC Sense oder Samsungs Touchwiz, geladen ist. Die Befehle erhält der Virus dabei von einem C&C Server. Dank der Tatsache, dass das Bootkit und die darin enthaltenen Trojaner-Bestadteile mit Root-Rechten laufen, macht die Malware besonders gefährlich. weiter bösartige Apps installieren oder Mails lesen sind da noch harmlos. Der Kreativität der Kriminellen, die solche Malware auf einem Handy installieren sind hier kaum Grenzen gesetzt.

Ein wirksamer Schutz ist, wirklich nur bekannte und vertrauenswürdige Apps zu installieren und die Finger von allen anderen zu lassen, ganz besonders wenn diese Rechte einfordern, die für den Zweck für den die App geschrieben ist ungewöhnlich ist. Die Entdecker des Bootkits, NQmobile sind inzwischen auch in der Lage, Infektionen mit DKFBootKit zu entdecken. Sie könnn sich den kostenlosen Virensanner von NQmobile hier herunterladen.