Android-Bot greift befreite Smartphones an
Virenforscher haben einen Schädling entdeckt, der sich tief in den Startvorgang von Android einklinkt. Um an die hierzu nötigen Rechte zu gelangen, kommt die Malware huckepack mit Apps, welche Root-Rechte einfordern.
- Ronald Eikenberg
Der Antivirenhersteller NQ Mobile hat eine Variante des Android-Schädlings DroidKungFu namens DKFBootKit entdeckt, der es speziell auf Nutzer abgesehen hat, die sich auf ihrem Smartphone Root-Rechte verschafft haben ("Rooting"). Der Schädling kommt huckepack mit Apps, die ohnehin Root-Rechte einfordern. Stimmt der Nutzer zu, verankert sich die Malware tief im Boot-Vorgang des Smartphones. Da das Bootkit selbst keine Exploits ausnutzt, ist es auch nach Meinung der Sicherheitsforscher schwerer zu entdecken.
Als Beispiel gibt NQ ein Tool an, das die kostenlose Version des Tools ROM-Manager zur Premium-Ausgabe umwandelt. Laut dem Bericht sind auch Tools betroffen, die etwa Spiele freischalten oder solche, mit denen man die installierten Apps verwalten kann.
Der Schädling startet eine Bot-Komponente, die Kontakt mit verschiedenen Kommandoservern aufnimmt und auf weitere Befehle wartet. Für welche Zwecke der Bot genutzt wird, gab NQ bislang nicht bekannt. Der AV-Hersteller will schon mehr als einhundert mit DKFBootKit infizierte Dateien gesichtet haben. (rei)