"Godless": Warnung vor Rooting-Schädling für Android "Godless": Warnung vor Rooting-Schädling für Android - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.06.2016 Rudolf Felser

"Godless": Warnung vor Rooting-Schädling für Android

Nicht ungefährlich: Von den bekannten Sicherheits-Lücken, die der Schädling ausnützt, sind potenziell 90 Prozent aller sich im Umlauf befindlichen Android-Geräte betroffen.

"Godless" nutzt bekannte Sicherheitslücken

"Godless" nutzt bekannte Sicherheitslücken

© CC0 Public Domain - pixabay.com

Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem Android-Schädling, der die infizierten Geräte rooten und damit die vollständige Kontrolle übernehmen kann. Die mobile Schadsoftware mit Namen "Godless" nutzt unter anderem zwei bekannte Sicherheitslücken – CVE-2015-3636 und CVE-2014-3153 – in den Betriebssystemversionen Android 5.1 ("Lollipop") und älter aus. Damit sind rund 90 Prozent aller mobilen Android-Geräte potenziell von der Bedrohung betroffen. Der Schädling verbreitet sich unter anderem über Apps in Google Play. Dazu gehören Taschenlampen- (z. B. "Summer Flashlight") und WLAN-Apps. Trend Micro hat Google über die Gefahr informiert.

Leider sind Android-Sicherheitslücken, über die Angreifer Root-Rechte und damit die vollständige Kontrolle über die infizierten Geräte erlangen können, und die speziell dafür entwickelten Exploits keine Seltenheit. "Godless" erinnert an ein Exploit Kit und nutzt ein quelloffenes Rooting-Framework mit Namen "android-rooting-tools". Dieses Framework enthält verschiedene Exploits, die sich zum Rooten verschiedener Android-Geräte verwenden lassen.

Der Grund dafür, dass Exploits auch für ältere Android-Sicherheitslücken weiterhin genutzt werden, erklärt sich aus den zum Teil recht langen Zeiträumen, bis Aktualisierungen bei den Gerätebesitzern ankommen. Betroffene Anwender sollten daher Trend Micro zufolge bei ihren Geräteherstellern vorstellig werden und kürzere Patch-Zyklen einfordern - wenn auch massiver Druck nötig sein drüfte, um die Hersteller zu einer Änderung ihrer Strategie zu bewegen. Außerdem sollten Anwender laut dem Security-Anbieter eine moderne mobile Sicherheitslösung auf ihrem Gerät installiert haben und diese stets aktuell halten, um sich vor bösartigen Apps wie "Godless" effektiv zu schützen.

Im deutschsprachigen Trend Micro-Blog hat das Unternehmen weitere Details zusammengeschrieben. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr

Hosted by:    Security Monitoring by: