Symantec: Gefälschter Sicherheitspatch für Android - Android - 2019

Anonim

Letzte Woche startete Google eine ungewöhnliche Sicherheitsinitiative, indem es seine eigenen "Android Market Security Tools März 2011" veröffentlichte, um den Trojaner DroidDream von infizierten Android-Telefonen und -Geräten zu entfernen. Die Aktion war insofern ungewöhnlich, als sie von Google selbst initiiert wurde und nicht an Mobilfunkbetreiber weitergegeben wurde, die diese wiederum an Kunden weiterleiteten.

Jetzt scheinen Angreifer die Google-Version als neuen Angriffsvektor zu verwenden: Symantec hat angekündigt, dass neue Android-Malware (Android.BGserv genannt) zirkuliert und sich als legitimes Sicherheitsupdate von Google präsentiert. Der Exploit scheint so eingerichtet zu sein, dass er SMS-Nachrichten als Antwort auf Befehle senden kann, die er von einem Command-and-Control-Server erhalten kann, obwohl er bisher anscheinend nicht aktiviert wurde. Laut Symantec wurde die Malware auf einem "unregulierten chinesischen Drittanbietermarkt" gefunden.

Was jedoch am meisten an dieser Malware interessiert ist, ist, dass sie auf einem Open-Source-Projekt basiert, das von Google Code gehostet wird und unter den Bedingungen der Apache-Lizenz verfügbar ist.

Der DroidDream-Trojaner verwendet zwei Exploits, um ausführbaren Code auf Android-Geräte herunterzuladen. Obwohl Google die Sicherheitslücken in Android 2.2.2 behoben hat, haben viele Android-Nutzer noch keine Updates von ihren Mobilfunkanbietern erhalten und viele ältere Android-Geräte werden nicht auf die neuere Software aktualisiert. Das Google Android Market Security Tool März 2011 korrigiert die Sicherheitslücke auf diesen Geräten zwar nicht, entfernt jedoch die DroidDream-Malware.