News

Forscher warnen vor Rootkits bei Smartphones

Informatiker an der Rutgers University haben davor gewarnt, dass sogenannte Rootkits Angreifern umfassende Möglichkeiten wie das Abhören von Telefonaten oder GPS-Positionsüberwachen bieten können.

Da diese Form der Malware tief in das Betriebssystem eindringt, wäre sie gerade auf Smartphones praktisch nicht aufzuspüren. Auf einem Openmoko Neo Freerunner haben die Forscher drei Beispiel-Rootkits realisiert, um ihre Warnung zu unterstreichen. Allerdings haben sie die Schädlinge dabei nicht tatsächlich über Sicherheitslücken eingeschleust. Daran, dass eben dieser in der Praxis entscheidende Schritt überhaupt möglich wäre, hat Sophos-Experte Graham Cluley seine Zweifel. Beim iPhone macht Apples geschlossenes App-Ökosystem das fast unmöglich.

Liviu Iftode, Informatik-Professor an der Rutgers University, und sein Team betonen, dass Smartphone-Rootkits noch gefährlicher sein könnten als auf dem PC. Das liegt daran, dass die Geräte ständig mitgeführt werden. Wie ihre Beispiele zeigen, könnte ein Angreifer einfach per SMS die aktuelle GPS-Position des Nutzers abrufen oder das Smartphone-Mikro zum Belauschen von Gesprächen missbrauchen. Das gezielte Einschalten stromfressender Gerätekomponenten wiederum kann den Smartphone-Akku schnell leeren.

„Was wir gemacht haben, ist ein Warnsignal“, sagt Iftode. Nun sei es wichtig, an Rootkit-Abwehrmechanismen für Smartphones zu arbeiten. Die vom Desktop bekannten Methoden sind den Forschern zufolge nämlich problematisch. Ein externes Gerät müsste den Speicher prüfen können, ohne dass das Smartphone-Betriebssystem aktiv wird, während eine virtuelle Maschine den Akku zu sehr belasten dürfte.

Die Rutgers-Forscher haben ihre Rootkits auf einem Entwickler-Gerät installiert. In der Praxis müsste das Betriebssystem einem Angreifer erst einmal ermöglichen, derart tiefgreifende Änderungen überhaupt vorzunehmen. Beim iPhone etwa kann nur Software installiert werden, die von seinen „Herrschern“ in Cupertino abgesegnet wurde, betont Cluley. „Auch bei Android muss der User erst einmal Apps aus nicht-autorisierten Quellen zulassen“, meint er gegenüber pressetext. Insgesamt wäre es seiner Ansicht nach wohl deutlich schwerer, einen Rootkit auf einem Smartphone einzuschleusen als auf einem Windows-PC.

Dabei spielt mit, dass Cluelys Ansicht nach User bei Smartphones nicht so bereitwillig Apps aus unbekannten Quellen installieren. Beim iPhone beispielsweise setzt sich vornehmlich Gefahren aus, wer das Gerät knackt. Viele Smartphone-Betriebssysteme bieten einen zentralen Store. „Selbst wenn da eine bösartige App auftaucht, kann sie schnell für alle gelöscht werden“, sagt der Experte. Er verweist darauf, dass beim iPhone Mitte 2008 sogar ein Killswitch für bereits installierte Apps bestätigt wurde. „Das ist etwas völlig anderes als mit völlig frei im Web verfügbaren Downloads“, betont Cluley abschließend.

Forscher warnen vor Rootkits bei Smartphones

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach