Abo
  • IT-Karriere:

Clickjacking-Rootkit: Forscher zeigen ausgeklügelten Angriff auf Android

Sicherheitsforscher der US-Universität North Carolina State haben ein funktionsfähiges Clickjacking-Rootkit für Android entwickelt. Sie nutzen dazu eine Schwäche im Android-Framework.

Artikel veröffentlicht am ,
Forscher demonstrieren ihr Clickjacking-Rootkit für Android.
Forscher demonstrieren ihr Clickjacking-Rootkit für Android. (Bild: NC State University)

Xuxian Jiang und Kollegen von der North Carolina State University haben ein Clickjacking-Rootkit für Android entwickelt. Die Sicherheitsforscher wollen damit belegen, dass es möglich ist, mit einer infizierten App ein Smartphone stärker zu manipulieren, als es bisher der Fall war.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Radeberger Gruppe KG, Dortmund, Frankfurt am Main, Berlin

Dazu nutzen sie ein von ihnen entdecktes Sicherheitsproblem in Android 4.0.4 alias Ice Cream Sandwich und früheren Versionen des Betriebssystems. Welche genau das sind, wurde nicht angegeben, ebenso wenig ob auch das neue Android 4.1 Jelly Bean betroffen ist. Das Rootkit greift nicht über den Kernel, sondern über das Android-Framework an. Das bedeutet, dass keine aufwendigen Manipulationen der Firmware nötig sind.

 
Video: Proof-of-Concept von der UC State University

So könnte das Rootkit etwa den Standardbrowser durch einen Browser ersetzen, der genauso aussieht und sich ebenso verhält - aber alle eingegebenen Informationen wie etwa Konto- und Kreditkartendaten unbemerkt an Dritte weiterleitet.

Weitreichende Angriffsmöglichkeiten

Zudem könnte das Rootkit genutzt werden, einige oder alle Apps auf dem Smartphone zu verstecken oder zu ersetzen. In einem Demonstrationsvideo zeigen die Forscher das Rootkit in Aktion.

"Diese Art des Angriffs wäre viel ausgeklügelter als das, was wir bisher gesehen haben, spezifisch angepasst auf Smartphone-Plattformen", so Jiang in einer Pressemitteilung der NC State. "Das Rootkit war nicht so schwer zu entwickeln, und keine existierende mobile Sicherheitssoftware kann es erkennen."

Jiang und seine Kollegen wollen nun daran arbeiten, Smartphones gegen solche Attacken besser zu schützen. Ihr Ziel ist es, Black-Hat-Hackern zuvorzukommen und Systeme sicherer zu machen.

Erfahrung hat Jiang damit bereits: Er ist Gründer des im Mai 2012 angekündigten Android Malware Genome Project, einem gemeinschaftlichen Forschungsprojekt zum besseren Verständnis existierender Android-Malware.

Zu den Kommentaren springen
Meistgelesen
  1. Netz
    Vodafone will Euro-Milliarden aus 5G-Auktion zurück
  2. Timex Data Link im Retro-Test
    Bill Gates' Astronauten-Smartwatch
  3. Indiegames-Rundschau
    Verloren im Sonnensystem und im Mittelalter
  4. Game Studios
    Amazon entlässt Mitarbeiter und stellt Spiele ein
  5. 5G-Report
    Nicht jedes Land braucht zur Frequenzvergabe Auktionen
Anzeige
Hardware-Angebote
  1. 80,90€ + Versand
  2. 294€
  3. 72,99€ (Release am 19. September)
Kommentarübersicht
Re: zu viel verraten...
Izriel 06. Jul 2012

hier hast du recht deutlich gemacht, das du der Meinung bist das die , wie du sie...

Re: root und android
neocron 04. Jul 2012

haeh? In Android Systemen ist Rootzugriff nur moeglich, wenn der kernel entsprechend...

die installiert sich halt nicht von selbst.
fratze123 04. Jul 2012

wer jeden scheiss von sonstwo installiert, braucht sich über nichts wundern.

Re: Und genau deshalb sollten zügige Updates für...
pythoneer 03. Jul 2012

Sehe ich auch so. Ich finde es schon fast merkwürdig, dass es Android deswegen noch nicht...

Re: Schutzmöglichkeiten
Ampel 03. Jul 2012

Wer es eben nicht schafft den Kernel zu verändern ,braucht sich über andere Probleme...

Folgen Sie uns
       
Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Bandlaufwerk
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel

    Doom
    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort
    Akku
    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /