Erstes Android-Bootkit aufgetaucht

28. Jänner 2014, 12:05
30 Postings

Verankert sich direkt im Startvorgang - Bereits 350.000 Geräte infiziert, heimische NutzerInnen kaum gefährdet

Der Antivirensoftwarehersteller Dr. Web warnt vor einem neuen Trojaner für Android, den man als besonders gefährlich klassifiziert. Bei Android.Oldboot handelt es sich nämlich um das laut dem Unternehmen erste Bootkit für das mobile Betriebssystem.

Eingehängt

Dies bedeutet, dass sich der Schädling besonders tief im System verankert ist, und nur sehr schwer wieder entfernt werden kann. Konkret hängt er sich direkt in die Startkette des Systems und infiziert das Android-Gerät bei jedem Start neu. Eine Löschung der sichtbaren Komponenten des Schädlings beseitigt diesen also noch nicht.

Uneingeschränkter Zugriff

Einmal installiert fungiert der Trojaner als Systemservice und hat somit uneingeschränkten Zugriff auf das befallene Gerät. In Folge kann dann auch von außen unterschiedlichster Schadcode nachgeladen werden.

Gefahrenlage

Laut Dr. Web sind weltweit mittlerweile rund 350.000 Geräte von Android.Oldboot befallen. Für heimische NutzerInnen ist die Gefährdung aber trotzdem eher theoretischer Natur: 92 Prozent der befallenen Smartphones sind in China zu verorten. Der Antivirenhersteller geht davon aus, dass der Hauptverbreitungsweg das Aufspielen von Dritt-Firmware ist, ob von den NutzerInnen oder durch kleinere Smartphonehersteller selbst. (apo, derStandard.at, 28.01.14)

  • Android.Oldboot installiert unter anderem einen Service namens "GoogleKernel".
    grafik: dr. web

    Android.Oldboot installiert unter anderem einen Service namens "GoogleKernel".

Share if you care.