Android-Adware kann Geräte heimlich rooten

Hay-Tun am Montag 9. November 2015 10:23:20

Android-Adware kann Geräte heimlich rooten

Eine neuartige Adware ist in der Lage Android-Geräte unbemerkt zu rooten. Der Root kann später kaum noch entfernt werden.

Der Sicherheitsanbieter Lookout warnt vor einer neuen Art von Malware, die er als "trojanisierte Adware" einstuft. Meist tarnt sie sich als eine weit verbreitete App, wie etwa Facebook, Twitter oder Whatsapp. Lookout hat über 20.000 Adware-Klone solcher Anwendungen entdeckt. Alle stammen aus App-Store von Drittanbietern.

Lookout zufolge sind vor allem Android-Geräte in den USA und in Deutschland besonders gefährdet. Sie sind aber auch in anderen Ländern mit einem hohen Android-Anteil wie Russland, Brasilien und Mexiko verbreitet. Die Sicherheitsforscher gehen davon aus, dass sich solche Malware mit der Zeit noch weiterentwickeln können. Der Sicherheitsanbieter hat mindestens drei Familien dieser Trojaner-Adware entdeckt. Alle nutzen die gleichen Exploits aus: Shuanet, Kemoge (alias ShiftyBug) und Shudun (alias Ghost Push).

Die schädlichen Klone verhalten sich oftmals wie die Originalversionen und erregen beim Opfer damit vorerst keinen Verdacht. Allerdings versuchten sie beim Download das Gerät zu rooten und so unbeschränkten Zugriff auf das gesamte System zu erhalten. Dadurch werden die Sicherheitsmechanismen von Android lahm gelegt und Hackern eröffnen sich so zahlreiche Möglichkeiten das Gerät anzugreifen. Die Apps sorgen dann durch regelmäßige Werbeeinblendungen dafür, dass ihre Urheber Geld verdienen. "Weil diese Adware das Gerät rooten und sich als Systemanwendung installieren, ist es nahezu unmöglich, sie wieder zu entfernen. Dadurch sind Opfer gezwungen, ihr Gerät auszutauschen.", erklärt Lookout.

Foto: © Flickr: Vinicius Munhoz.


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen