image

Android-bot valt geroote smartphones aan

dinsdag 3 april 2012, 13:26 door Redactie, 7 reacties

Onderzoekers hebben Android-malware ontdekt die geroote toestellen infecteert. De DKFBootKit is een variant van de beruchte DroidKungFu-malware, die zich via applicaties verspreidde en een exploit gebruikte om root-rechten op de smartphone te krijgen. In tegenstelling tot eerdere varianten, gebruikt DKFBootKit geen exploit. De malware verstopt zich in legitieme applicaties die voor de installatie root-rechten nodig hebben.

Vervolgens voegt DKFBootKit zichzelf aan het opstartproces van het originele Android systeem toe en vervangt een aantal programma's, zoals ifconfig en mount. Daardoor wordt de malware geladen voordat het volledige Android framework is gestart. "Voor zover wij weten is dit de eerste malware die een volledige bootkit op Android gebruikt, wat een serieuze dreiging voor mobiele gebruikers vormt", aldus de onderzoekers van NQ Mobile.

Bootkit
Inmiddels zijn er meer dan honderd besmette applicaties aangetroffen en het aantal zou nog groeien. Onder de geïnfecteerde apps bevinden zich apps voor het beheren van geinstalleerde apps, het unlocken van populaire spellen en het genereren van licentiesleutels voor betaalde apps.

Eenmaal actief controleert de bootkit of die root-rechten heeft en wordt de systeempartitie met schrijfrechten gemount. Tevens kopieert de malware zich in de system/lib directory en vervangt het verschillende programma's. Als laatste wordt er met verschillende Command & Control servers contact gemaakt. De malware zou mogelijk al sinds januari actief zijn.

Reacties (7)
03-04-2012, 13:47 door sloepie
Android begint op de Titanic te lijken vrees ik. Het is alleen nog maar een kwestie van tijd voordat het helemaal ten onder gaat.
De meeste Android gebruikers zullen echter tot het moment dat ze verzopen zijn (in de malware) denken dat het zo'n vaart niet zal lopen.
03-04-2012, 14:05 door Anoniem
Hoe kan iemand zo iets ontwikkelen ? Zover ik het weet, is de broncode niet openbaar
03-04-2012, 14:24 door Eerde
Dacht dat 1 april reeds geweest was... ?
Verder hoeveel geroote Android toestellen zijn er nu helemaal eigenlijk of zo iets ?
Nog minder dan Linux gebruikers ;)
03-04-2012, 21:16 door 0101
Door Eerde: Nog minder dan Linux gebruikers ;)
Geen wonder, Android IS Linux.
04-04-2012, 02:27 door Anoniem
dit is alleen voor toestellen die geroot zijn, dus niet als je hem gewoon uit de winkel haalt

dat android op titanic begint te lijken is een grote onzin
04-04-2012, 10:22 door Rasalom
Het is net als met veel Windows rommel. De malware verstopt zich in illegale software. Ik heb dus weinig medelijden met die mensen die besmet raken.

Als je l33t genoeg bent om vage shit te gebruiken, verdien je vage shit op je telefoon. Zeker als je ook nog eens geen anti-malware app draait.

Gebruikers moeten het toch ooit eens gaan leren.
04-04-2012, 12:58 door sloepie
@ Anoniem 02:27
@Rasalom 10:22

Dan zou ik dit toch eerst maar eens lezen als ik jullie was:
Werden in de eerste helft van 2011 nog 803 mobiele dreigingen gedetecteerd, zes maanden later waren dit er 1.998. Een stijging van bijna 150%

Bron: https://secure.security.nl/artikel/40635/1/Linux-virussen_steeds_zeldzamer.html

En dat je al blij mag zijn als tenminste 50% daarvan wordt onderschept:
Het beste presteerden de commerciële scanners van F-Secure en Kaspersky Lab, die tenminste 50% van de malware detecteerden voordat die al geïnstalleerd was.

Bron:https://secure.security.nl/artikel/39148/1/Gratis_Android_virusscanners_waardeloos.html

Met andere woorden de rest komt er dus gewoon door, om nog maar te zwijgen over de vele (legitieme) apps die uitbundig de ingebouwde phone home functies gebruiken, omdat vrijwel geen enkel android geen enkel benul heeft waar hij toestemming voor geeft als hij een app installeert.

Dus ook voor jullie geldt waarschijnlijk:
De meeste Android gebruikers zullen echter tot het moment dat ze verzopen zijn (in de malware) denken dat het zo'n vaart niet zal lopen.

Want jullie denken toch niet dat Google hier ooit iets serieus tegen zal ondernemen? Integendeel, Google zal alleen maar proberen nog meer Phone Home functies in Android in te bouwen

Bron: https://tweakers.net/nieuws/80870/google-patenteert-ad-systeem-op-basis-van-omgeving.html

Dus slaap rustig verder zou ik zo zeggen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.