Ergebnis 1 bis 14 von 14
  1. #1
    ex-Moderator Avatar von RedParkz
    Registriert seit
    Dec 2007
    Ort
    Bayern
    Beiträge
    8.350
    Danksagungen
    14

    Standard Sicherheitsfirma entwickelt Rootkit für Android

    Mitarbeitern der Firma Trustwave ist es gelungen, ein Rootkit für das Android OS zu schreiben. Damit erhalten die Forschen vollen Zugriff auf das Betriebssystem und die enthaltenen Daten. Auf der kommenden Defcon wird man dieses live präsentieren.

    zur News

  2. #2
    Mitglied
    Registriert seit
    Nov 2009
    Beiträge
    528
    Danksagungen
    5

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Naja es gibt doch nicht wirklich viel gerootete Droiden, und es sollte jedem klar sein das man mit nem Root so gut wie alle Sicherheitsmassnahmen über den haufen wirft.
    Interessant wenn man dieses Rootkit in eine Custom Rom einbaut.
    Jailbreak und Root sind nix für Anfänger unter diesesn Umständen ist jedes Handy anfällig.
    Niemand kann mir sagen ob ein App aus Hackulos nicht auch infiziert ist.
    Merken würde das so schnell auch keiner.

  3. #3
    Gesperrt Avatar von pattyland
    Registriert seit
    Jan 2007
    Ort
    /var/www/
    Beiträge
    7.372
    NewsPresso
    1 (Talent)
    Danksagungen
    99

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Mann verschickt einfach 2 Millionen Mails die versprechen das Handy mit diesem Firmware Update schneller zu machen, und schon hat bestimmt 100 Androiden unter seiner Kontrolle

  4. #4
    Mitglied
    Registriert seit
    Nov 2009
    Beiträge
    528
    Danksagungen
    5

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Naja das ist doch ein recht simpler SE versuch und wird spätestens nach 3 Tagen enttarnt.
    Alles was über Mail geht wird an bestimmten stellen gecheckt, und gerade sowas.
    Da halte ich Hackulos für weit gefährlicher, da hat man wesentlich mehr Auswahl und die 100% Sicherheit das die Systeme einen Jailbreak haben.
    Schützen kann man sich nur wenn man Firewalls laufen hat, und den Traffic im Auge behält.
    Ich kenne nur sehr wenige die das tun.
    Es ist Warez und warez war und ist nun mal gefährlich.

    Aber es gibt kaum einen Grund den Droiden zu rooten, ausser ner Custom Rom fällt mir da nix ein.
    Hackulos ist auch ohne root möglich, und da soll die sache ja schon anders aussehen.

    Das finde ich viel erschreckender Elfjähriger bastelt ersten iPhone-Trojaner

  5. #5
    Mitglied Avatar von C-H-T
    Registriert seit
    Dec 2007
    Ort
    zuhause
    Beiträge
    1.039
    Danksagungen
    6

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    So laufen beispielsweise alle Anwendungen auf dem Gerät in einer Sandbox.
    Klingt für mich doch ziemlich sicher.. Toller Rootkit wo die erst derbe Modifizierungen am Gerät vornehmen müssen.. das ist wie eine Meldung über Windows Rechner wurde gehackt nachdem Antiviren Programm und Firewall deaktiviert wurden...
    Bei dem Apple Mist kann ich den Jailbreak ja verstehen aber bei nem Adroid? Da laufen doch alle Programme ohne das Apps freigegeben werden müssen. Oder liege ich da Falsch? Hätte auch gern eins mit AndroidOS Mag JavaME programmierung nicht sonderlich gern...

  6. #6
    Mitglied
    Registriert seit
    Nov 2009
    Beiträge
    528
    Danksagungen
    5

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Ja mit AppInstaller (gibt es kostenlos im Market)kannst du jedes App installieren welches auf der SD liegt.
    Den selben Rootkit/Trojaner gibt es aber auch schon für das iPhone wie gesagt.
    Warez ist immer gefährlich und man kann nie wirklich sagen was drin steckt.
    Jeder idiot könnte via Hackulos seine scheisse verbreiten, und das dies in Zukunft kommen wird steht fest.
    Aktuell gibt es noch keine vernünftigen Trojaner, aber es ist nur eine Frage der Zeit.
    Und das sich Smartphones als Attraktive Ziele erweisen sollte jedem klar sein.
    Alleine das E-Mail Konto kann schon was wert sein, das Sparkassen App ist auch nicht von schlechten Eltern usw.
    Es gibt dort viele möglichkeiten,aktuell halte ich das iPhone für gefährdeter.
    Und der bekannt gewordene Wurm für Jailbreaked iPhones war auch nicht von schlechten Eltern.
    Man sollte sich wirklich absichern wenn man mit Appps aus unbekannten quellen spielt.
    Nicht jeder hat das wohl aller im Sinn.

  7. #7
    Mitglied Avatar von Mr. Frost
    Registriert seit
    Aug 2004
    Beiträge
    1.036
    Danksagungen
    1066

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Aber beim gerooteten Android hat doch nicht jede App automatisch root Zugriff, oder? Ich muss doch für jede App die Zugriff will festlegen, ob dieser gewährt wird oder nicht.

    Und Custom Roms sind mir bei Android und den Updates schon wichtig. Sonst würde mein G1 wohl nie die Vorzüge neuerer Version genießen können, dank root schon. Es gibt auch genügend Apps die root benötigen, wifi tether z.b.

  8. #8
    Mitglied
    Registriert seit
    Nov 2009
    Beiträge
    528
    Danksagungen
    5

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Reguläre Apps brauchen und dürfen es auch nicht, folglich nutzen sie es auch nicht.
    Aber Apps die es brauchen (wie besagtes Rootkit)bekommen ihn auch, da die Barriere durch das Rooten wegfällt.
    Aber aktuell sind keine Schädlinge in freier Wildbahn bekannt.

    Bei Custom Roms solltest du einfach aufpassen die Quelle ist halt wichtig, nicht jede ausprobieren aber sicher kannst du dir nie sein.

    Aktuell wurde bisher nur ein Schädling auf dem android entdeckt, es war ein Phishing App welches als Bank app getarnt war.

  9. #9
    Mitglied
    Registriert seit
    Feb 2009
    Beiträge
    1.393
    Danksagungen
    19

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    ich bin mal gespannt ob das auch noch unter 2.2 läuft..

  10. #10
    Mitglied
    Registriert seit
    Nov 2009
    Beiträge
    528
    Danksagungen
    5

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Hmm obwohl man so etwas eigendlich relativ leicht enttarnen könnte.
    Man kann ja relativ einfach alle ausgeführten dienste überwachen, sollte ein Schädling im umlauf sein ist auch der Name bekannt,und so sollte er relativ einfach identifiziert werden.
    Und via Google kann mit bedeutung aller laufenden Dienste abfragen.

    Via Advanced Task geht das auch.

  11. #11
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    3.516
    Danksagungen
    71

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    ... langsam bekommen BKA-Gesetz und Bundestrojaner einen Sinn!

  12. #12
    Mitglied
    Registriert seit
    Feb 2009
    Beiträge
    1.393
    Danksagungen
    19

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Zitat Zitat von ironkung Beitrag anzeigen
    Hmm obwohl man so etwas eigendlich relativ leicht enttarnen könnte.
    Man kann ja relativ einfach alle ausgeführten dienste überwachen, sollte ein Schädling im umlauf sein ist auch der Name bekannt,und so sollte er relativ einfach identifiziert werden.
    Und via Google kann mit bedeutung aller laufenden Dienste abfragen.

    Via Advanced Task geht das auch.
    ein rootkit kann sich aber bei der abfrage/anzeige einklinken und diese verändern...

  13. #13
    Mitglied
    Registriert seit
    Sep 2009
    Beiträge
    438
    Danksagungen
    20

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Da sieht man mal wieder das Sicherheit nur noch reines Wunschdenken ist. Man ist leider nie ganz sicher egal welches Betriebssystem oder welches Programm man benutzt...

  14. #14
    Mitglied
    Registriert seit
    Oct 2006
    Beiträge
    197
    Danksagungen
    0

    Standard Re: Sicherheitsfirma entwickelt Rootkit für Android

    Bei den gängigen Android Distributionen mit aktiviertem root Account muss man wie bei Windows UAC immer bestätigen. Also eine Anwendung will root Rechte und der Nutzer wird gefragt ob er es gestatten möchte. Da fast kein App root Rechte benötigt werden die Meisten verdacht schöpfen. Der unterschied zwischen einem Trojaner und einem Rootkit ist übrigens, dass das Rootkit die Betriebssystem API so umbiegt, dass es selbst nicht mehr auffindbar ist. Ich frage mich trotzdem wie sich so etwas unbemerkt installieren soll, ältere Geräte haben vielleicht alte Kernel für die es Root-Exploits gibt aber ich habe zB einen aktuellen 2.6.33er Kernel.

  15.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •