„Godless“: Trend Micro warnt vor Rooting-Schädling für Android

90 Prozent aller Android-Geräte in Deutschland potenziell betroffen

Tags: #sicherheitslücke #vulnerability #android #google #rooting #malware #mobilethreats #googleplaystore #trendmicro #news #nachrichten #godless

Hallbergmoos, 23. Juni 2016. Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem Android-Schädling, der die infizierten Geräte „rooten“ und damit die vollständige Kontrolle übernehmen kann. Die mobile Schadsoftware mit Namen „Godless“ nutzt unter anderem zwei bekannte Sicherheitslücken – CVE-2015-3636 und CVE-2014-3153 – in den Betriebssystemversionen Android 5.1 („Lollipop“) und älter aus. Damit sind zum Beispiel in Deutschland rund 90 Prozent aller mobilen Android-Geräte potenziell von der Bedrohung betroffen. Der Schädling verbreitet sich unter anderem über Apps in Google Play. Dazu gehören Taschenlampen- (z. B. „Summer Flashlight“) und WLAN-Apps. Trend Micro hat Google über die Gefahr informiert.

Leider sind Android-Sicherheitslücken, über die Angreifer Root-Rechte und damit die vollständige Kontrolle über die infizierten Geräte erlangen können, und die speziell dafür entwickelten Exploits keine Seltenheit. „Godless“ erinnert an ein Exploit Kit und nutzt ein quelloffenes Rooting-Framework mit Namen „android-rooting-tools“. Dieses Framework enthält verschiedene Exploits, die sich zum Rooten verschiedener Android-Geräte verwenden lassen.

Der Grund dafür, dass Exploits auch für ältere Android-Sicherheitslücken weiterhin genutzt werden, erklärt sich aus den zum Teil recht langen Zeiträumen, bis Aktualisierungen bei den Gerätebesitzern ankommen. Betroffene Anwender sollten daher bei ihren Geräteherstellern vorstellig werden und kürzere Patch-Zyklen einfordern. Außerdem sollten sie eine moderne mobile Sicherheitslösung auf ihrem Gerät installiert haben und diese stets aktuell halten, um sich vor bösartigen Apps wie „Godless“ effektiv zu schützen.

Weitere Informationen
Weitere Details zu dieser Bedrohung sind im deutschsprachigen Trend Micro-Blog abrufbar.