DKFBootKit: Neuer Trojaner greift gerootete Android-Geräte an

Von: Christian / Am: / In: Android Software, News

Android Trojaner

Schadsoftware gibt es für Android leider immer und immer mehr. Zwar sind Google und Anbieter anderen App-Plattformen stets darum bemüht solche schnellst möglich zu entfernen bzw. frühzeitig zu erkennen, allerdings gelingt das nicht immer. Nun treibt ein neuer Trojaner mit dem Namen “DKFBootKit” sein Unwesen — und hat es dabei nur auf gerootete Android-Geräte abgesehen.

Berichte über Trojaner für Android gibt es mittlerweile für meinen Geschmack zu oft, mit wachsender Beliebtheit eines Betriebssystem lässt sich dieses allerdings wohl kaum verhindern. Meist greifen die Trojaner jede Art von Telefon an und versenden kostenpflichtige SMS, starten teure Anrufe oder spionieren sensible Daten aus, anders DKFBootKit. Dieser Trojaner hat es speziell auf gerootete Geräte abgesehen, genauer, er deinstalliert sich sofort, wenn das Gerät nicht gerootet ist.

Laut NQ Mobile ist der Trojaner verpackt in Programme, welche selbst Rootzugriff benötigen — diese reichen vom Verwalten von Apps bis hin zum Installieren von ROMs. Dabei handelt es sich aber anscheinend nicht nur um “unbekannte” Apps, sondern packt der Trojaner bekannte Apps quasi aus und platziert seinen Schadcode in diese. Sobald man diesen Apps den Root-Zugriff bestätigt, pflanzt sich der Trojaner tief in den Bootvorgang. Im Gegensatz zu anderen Schadprogrammen, beispielsweise Versionen von DroidKongFu, nutzt dieser also keinen Exploit um an Rootrechte zu gelangen, sondern nutzt einfach nur auf “geschickte” Art und Weise die anderen Apps und ist somit sehr schwer auszumachen.

ROM Manager Superuser

Ein weiterer Unterschied zu anderen Trojanern ist, wie schon erwähnt, dass das DKFBootKit nicht versucht Kosten zu verursachen oder das System zu zerstören. Dadurch, dass sich das DKFBootKit sehr tief ins System einbuddelt, initialisiert es vor dem Android Framework eine Verbindung zu einem speziellen Server. Von diesem wird es dann Befehle erhalten und führt kritische Programmcodes aus, was ihm durch die Root-Rechte ermöglicht wird.

NQ Mobile empfiehlt die typischen Sicherheitsvorkehrungen zu treffen: Achten auf Kommentare, Nutzen von bekannten, “sicheren” Plattformen wie dem Google Play Store und das Installieren von Antiviren Software (kostenfrei gibt es beispielsweise Avast! Mobile Security im Google Play Store).

Quelle: Research.NQ via areamobile

Tags: , , , , , , , , , ,

Hat dir der Artikel gefallen?
Dann teile ihn doch mit deinen Freunden:
  • Rene_K

    Och, na und. Wer rootet sollte wissen was er tut. Habe selber root, installier aber nicht allen Blödsinn den der Market – upss sorry, GooglePlayStore –  bereithält.

    Und Virenscanner nützt da glaub ich nicht unbedingt was. Wenn man Root hat und eine Anwendung das verlangt sind die meisten eh geneigt da drauf zu klicken und alle Warnungen zu ignorieren!