OldBoot: Fortschrittliche Android-Malware


boot-blog

Das Ende von Windows XP steht mit dem 8. April quasi vor der Tür, und die Malware-Szene scheint die Ruhe vor dem Sturm zu genießen. Es war eine verhältnismäßig ruhige Woche, im Vergleich zur vorhergehenden, wo wir eine Zero-Day-Schwachstelle in Microsoft Outlook und Word sowie die Entstehung von Zeus auf Monster.com beobachten konnten. Etwas wilder ging es dahingegen schon in der Welt der mobilen Malware zu, denn mit dem Frühlingserwachen in der ersten Aprilwoche konnten wir auch eines der modernsten Android Bootkits in freier Wildbahn beobachten: OldBoot.B.

Die OldBoot Ursprünge

OldBoot.B ist ein Bootkit, und eine neue Variante seines Vorgängers, Oldboot.A – das erste Android-Bootkit in freier Wildbahn.

Ein “Bootkit” is a type of Rootkit, und somit eine leistungsfähige Art von Malware, die Angreifern „root“ oder Administrator-Zugang zu einem Gerät gewähren, eine vollständige Systemkontrolle ermöglichen und es zulassen, bösartige Aktivitäten oder andere Malware zu verstecken. Bootkits werden deswegen Bootkits genannt, weil sie gezielt den Code, auf den ein System beim Hochfahren angewiesen ist, attackieren.

OldBoot.B ist also ein Android- Bootkit, das Bootsektor-Code des Betriebssystems verändert und es Angreifern ohne Zustimmung des Besitzers ermöglicht, unheimliche Dinge und böswillige Manipulationen anzustellen.

 

OldBoot Fähigkeiten

Wie OldBoot.A, ist auch OldBoot.B darauf ausgelegt, Kommunikationskanäle zwischen einem schädlichen Server zu öffnen. Sobald die Verbindung hergestellt ist, kann das Android-Gerät dann angewiesen werden, proprietäre Apps aus vom Angreifer herunterladen oder Textnachrichten zu einer teuren Premium-Rate zu verschicken. In beiden Fällen ist das Ziel des Angreifers Gewinn, und der Besitzer des infizierten Gerät zahlt die Zeche.

Zusätzlich zur Installation fragwürdiger Apps, ist OldBoot.B also im Stande folgendes zu tun:

Was Emsisoft Mobile Security gegen OldBoot tun kann

OldBoot war  –  besonders in seinem Heimatland, China – so erfolgreich, weil der Großteil der Android-Benutzer nicht oder noch nicht auf mobile Anti-Malware-Lösungen setzen. Die fortgeschrittene Technologie von OldBoot ist daher besonders besorgniserregend und zeigt, dass Android bereits im Fadenkreuz von professionellen Malware-Autoren ist.

Um eine OldBoot-Infektion zu vermeiden empfehlen wir strengste Vorsicht beim Herunterladen von Apps von Drittanbietern. OldBoot bedient sich der bewährten Trojaner-Methodologie als Mittel der Verbreitung und Verschleierung, während potenziell schädliche Aktionen im Hintergrund ausgeführt werden.

Für umfassenden Schutz empfehlen wir außerdem den Einsatz von Emsisoft Mobile Security welches die OldBoot-Familie bereits als Android.Trojan.OldBoot.A (B) erkennt.

Wir wünschen Ihnen einen schönen (Malware-freien) Tag!

Senan Conrad

Weitere Artikel