Abo
  • Services:
Anzeige
Forscher demonstrieren ihr Clickjacking-Rootkit für Android.
Forscher demonstrieren ihr Clickjacking-Rootkit für Android. (Bild: NC State University)

Clickjacking-Rootkit: Forscher zeigen ausgeklügelten Angriff auf Android

Forscher demonstrieren ihr Clickjacking-Rootkit für Android.
Forscher demonstrieren ihr Clickjacking-Rootkit für Android. (Bild: NC State University)

Sicherheitsforscher der US-Universität North Carolina State haben ein funktionsfähiges Clickjacking-Rootkit für Android entwickelt. Sie nutzen dazu eine Schwäche im Android-Framework.

Xuxian Jiang und Kollegen von der North Carolina State University haben ein Clickjacking-Rootkit für Android entwickelt. Die Sicherheitsforscher wollen damit belegen, dass es möglich ist, mit einer infizierten App ein Smartphone stärker zu manipulieren, als es bisher der Fall war.

Anzeige

Dazu nutzen sie ein von ihnen entdecktes Sicherheitsproblem in Android 4.0.4 alias Ice Cream Sandwich und früheren Versionen des Betriebssystems. Welche genau das sind, wurde nicht angegeben, ebenso wenig ob auch das neue Android 4.1 Jelly Bean betroffen ist. Das Rootkit greift nicht über den Kernel, sondern über das Android-Framework an. Das bedeutet, dass keine aufwendigen Manipulationen der Firmware nötig sind.

 
Video: Proof-of-Concept von der UC State University

So könnte das Rootkit etwa den Standardbrowser durch einen Browser ersetzen, der genauso aussieht und sich ebenso verhält - aber alle eingegebenen Informationen wie etwa Konto- und Kreditkartendaten unbemerkt an Dritte weiterleitet.

Weitreichende Angriffsmöglichkeiten

Zudem könnte das Rootkit genutzt werden, einige oder alle Apps auf dem Smartphone zu verstecken oder zu ersetzen. In einem Demonstrationsvideo zeigen die Forscher das Rootkit in Aktion.

"Diese Art des Angriffs wäre viel ausgeklügelter als das, was wir bisher gesehen haben, spezifisch angepasst auf Smartphone-Plattformen", so Jiang in einer Pressemitteilung der NC State. "Das Rootkit war nicht so schwer zu entwickeln, und keine existierende mobile Sicherheitssoftware kann es erkennen."

Jiang und seine Kollegen wollen nun daran arbeiten, Smartphones gegen solche Attacken besser zu schützen. Ihr Ziel ist es, Black-Hat-Hackern zuvorzukommen und Systeme sicherer zu machen.

Erfahrung hat Jiang damit bereits: Er ist Gründer des im Mai 2012 angekündigten Android Malware Genome Project, einem gemeinschaftlichen Forschungsprojekt zum besseren Verständnis existierender Android-Malware.


eye home zur Startseite
Izriel 06. Jul 2012

hier hast du recht deutlich gemacht, das du der Meinung bist das die , wie du sie...

neocron 04. Jul 2012

haeh? In Android Systemen ist Rootzugriff nur moeglich, wenn der kernel entsprechend...

fratze123 04. Jul 2012

wer jeden scheiss von sonstwo installiert, braucht sich über nichts wundern.

pythoneer 03. Jul 2012

Sehe ich auch so. Ich finde es schon fast merkwürdig, dass es Android deswegen noch nicht...

Ampel 03. Jul 2012

Wer es eben nicht schafft den Kernel zu verändern ,braucht sich über andere Probleme...



Anzeige

Stellenmarkt
  1. jobvector, Düsseldorf
  2. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Lindau
  3. Energiedienst Holding AG, Rheinfelden (Baden) bei Lörrach
  4. T-Systems International GmbH, Hannover


Anzeige
Top-Angebote
  1. beim Kauf eines 6- oder 8-Core FX Prozessors
  2. (u. a. G700s 54,90€, G930 74,90€)
  3. 24,99€ inkl. Versand (PC), Konsole ab 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  2. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen

  3. BGH-Urteil

    Abbruchjäger auf Ebay missbrauchen Recht

  4. Übernahme

    Instapaper gehört Pinterest

  5. Kooperation vereinbart

    Delphi und Mobileye versprechen autonomes Auto bis 2019

  6. Galaxy Note 7 im Test

    Schaut dir in die Augen, Kleine/r/s!

  7. Terrorbekämpfung

    Denn sie wissen nicht, wen sie scannen

  8. Neuer Akku

    Tesla lässt fliegen

  9. FBI

    Russland soll die New York Times attackiert haben

  10. Smach Z ausprobiert

    So wird das nichts



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  2. Festplatten mit Flash-Cache Das Konzept der SSHD ist gescheitert
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Cache-Kohärenz

    CiC | 13:46

  2. Re: Offentliche Sicherheit vs. Privatsphäre

    Blackhazard | 13:46

  3. Bald kommen die ersten Klagen: Das Auto...

    HanSwurst101 | 13:45

  4. Re: Reichweite Autobahn

    feierabend | 13:45

  5. Re: Stärkere Version bisher nur in China erhältlich

    Niaxa | 13:44


  1. 13:40

  2. 13:25

  3. 13:10

  4. 13:00

  5. 12:40

  6. 12:16

  7. 12:14

  8. 11:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel