Eine Variante des Android-Schädlings DroidKungFu namens DKFBootKit hat der Antivirenhersteller NQ Mobile entdeckt, der es speziell auf Nutzer abgesehen hat, die sich auf ihrem Smartphone Root-Rechte verschafft haben. Der Schädling kommt mit Apps, die ohnehin Root-Rechte einfordern. Wenn der Nutzer zustimmt, verankert sich die Malware im Boot-Vorgang des Smartphones. Nach Meinung der Sicherheitsforscher ist es auch schwer zu entdecken, da das Bootkit selbst keine Exploits ausnutzt.

NQ gibt als Beispiel ein Tool an, das die kostenlose Version des Tools ROM-Manager zur Premium-Ausgabe umwandelt. Es sind laut dem Bericht auch Tools betroffen, die etwa Spiele freischalten oder solche, mit denen man die installierten Apps verwalten kann.

Der Schädling startet eine Bot-Komponente, die mit verschiedenen Kommandoservern Kontakt aufnimmt und auf Befehle wartet. Bislang gab NQ nicht bekannt, für welche Zwecke der Bot genutzt wird. Schon mehr als einhundert mit DKFBootKit infizierte Dateien will der AV-Hersteller gesichtet haben.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE