„Godless“: Warnung vor Rooting-Schädling für Android

Nicht ungefährlich: Von den bekannten Sicherheits-Lücken, die der Schädling ausnützt, sind potenziell 90 Prozent aller sich im Umlauf befindlichen Android-Geräte betroffen. [...]

Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem Android-Schädling, der die infizierten Geräte rooten und damit die vollständige Kontrolle übernehmen kann. Die mobile Schadsoftware mit Namen „Godless“ nutzt unter anderem zwei bekannte Sicherheitslücken – CVE-2015-3636 und CVE-2014-3153 – in den Betriebssystemversionen Android 5.1 („Lollipop“) und älter aus. Damit sind rund 90 Prozent aller mobilen Android-Geräte potenziell von der Bedrohung betroffen. Der Schädling verbreitet sich unter anderem über Apps in Google Play. Dazu gehören Taschenlampen- (z. B. „Summer Flashlight“) und WLAN-Apps. Trend Micro hat Google über die Gefahr informiert.

Leider sind Android-Sicherheitslücken, über die Angreifer Root-Rechte und damit die vollständige Kontrolle über die infizierten Geräte erlangen können, und die speziell dafür entwickelten Exploits keine Seltenheit. „Godless“ erinnert an ein Exploit Kit und nutzt ein quelloffenes Rooting-Framework mit Namen „android-rooting-tools“. Dieses Framework enthält verschiedene Exploits, die sich zum Rooten verschiedener Android-Geräte verwenden lassen.

Der Grund dafür, dass Exploits auch für ältere Android-Sicherheitslücken weiterhin genutzt werden, erklärt sich aus den zum Teil recht langen Zeiträumen, bis Aktualisierungen bei den Gerätebesitzern ankommen. Betroffene Anwender sollten daher Trend Micro zufolge bei ihren Geräteherstellern vorstellig werden und kürzere Patch-Zyklen einfordern – wenn auch massiver Druck nötig sein drüfte, um die Hersteller zu einer Änderung ihrer Strategie zu bewegen. Außerdem sollten Anwender laut dem Security-Anbieter eine moderne mobile Sicherheitslösung auf ihrem Gerät installiert haben und diese stets aktuell halten, um sich vor bösartigen Apps wie „Godless“ effektiv zu schützen.

Im deutschsprachigen Trend Micro-Blog hat das Unternehmen weitere Details zusammengeschrieben. (pi/rnf)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*