Trend Micro hat eine neue Schadsoftware für Google Android entdeckt. Sie nutzt eine fast zehn Jahre alte Sicherheitslücke im Linux-Kernel namens Dirty Cow, die Angreifern Root-Rechte gewährt. Obwohl seitens Google seit November 2016 ein Patch vorliegt, sorgt die hohe Fragmentierung des Mobilbetriebssystem dafür, dass immer noch zahlreiche Smartphones und Tablets anfällig für die von Trend Micro ZNIU genannte Malware sind.
Allerdings nutzt ZNIU die Dirty-Cow-Lücke nur auf Android-Geräten mit 64-Bit-Prozessoren von ARM oder Intel aus. Der Schädling umgeht laut Trend Micro SELinux und richtet eine Root-Backdoor ein. Dafür nutzt er vier unterschiedliche Rootkits. Um auch 32-Bit-Geräte angreifen zu können, hat ZNIU zwei weitere Rootkits im Gepäck: KingoRoot und Iovyroot.
Wird ZNIU ausgeführt, kontaktiert es einen Befehlsserver und sucht nach möglichen Updates für seinen Code. Zudem wird die Dirty-Cow-Schwachstelle benutzt, um Einschränkungen des Betriebssystems zu umgehen und die Hintertür für künftige Fernzugriffe einzurichten. Anschließend sammelt die Malware alle Informationen über den Mobilfunkanbieter, um sich als Geräteeigentümer auszugeben und per SMS über einen Bezahldienst des Mobilfunkanbieters Geld an die Hintermänner zu überweisen – bisher allerdings nur in China. Dabei werden Beträge von umgerechnet 3 Dollar monatlich nicht überschritten.
Nutzer des Google Play Store sind indes vor ZNIU geschützt. Wie Google bestätigte, ist die Sicherheitsfunktion Play Protect in der Lage, die fraglichen Apps zu erkennen.
Wie viele Android-Geräte anfällig für Dirty Cow sind, ist nicht bekannt. Laut Trend Micro funktionierte ein im vergangenen Jahr entwickelter Proof-of-Concept für einen Dirty-Cow-Exploit auf allen noch unterstützten Android-Versionen.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
