„Godless“: Trend Micro warnt vor Rooting-Schädling für Android

Veröffentlicht am von

90 Prozent aller Android-Geräte in Deutschland potenziell betroffen

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem Android-Schädling, der die infizierten Geräte „rooten“ und damit die vollständige Kontrolle übernehmen kann. Die mobile Schadsoftware mit Namen „Godless“ nutzt unter anderem zwei bekannte Sicherheitslücken – CVE-2015-3636 und CVE-2014-3153 – in den Betriebssystemversionen Android 5.1 („Lollipop“) und älter aus. Damit sind zum Beispiel in Deutschland rund 90 Prozent aller mobilen Android-Geräte potenziell von der Bedrohung betroffen. Der Schädling verbreitet sich unter anderem über Apps in Google Play. Dazu gehören Taschenlampen- (z. B. „Summer Flashlight“) und WLAN-Apps. Trend Micro hat Google über die Gefahr informiert.

Leider sind Android-Sicherheitslücken, über die Angreifer Root-Rechte und damit die vollständige Kontrolle über die infizierten Geräte erlangen können, und die speziell dafür entwickelten Exploits keine Seltenheit. „Godless“ erinnert an ein Exploit Kit und nutzt ein quelloffenes Rooting-Framework mit Namen „android-rooting-tools“. Dieses Framework enthält verschiedene Exploits, die sich zum Rooten verschiedener Android-Geräte verwenden lassen.

Der Grund dafür, dass Exploits auch für ältere Android-Sicherheitslücken weiterhin genutzt werden, erklärt sich aus den zum Teil recht langen Zeiträumen, bis Aktualisierungen bei den Gerätebesitzern ankommen. Betroffene Anwender sollten daher bei ihren Geräteherstellern vorstellig werden und kürzere Patch-Zyklen einfordern. Außerdem sollten sie eine moderne mobile Sicherheitslösung auf ihrem Gerät installiert haben und diese stets aktuell halten, um sich vor bösartigen Apps wie „Godless“ effektiv zu schützen.

Weitere Informationen

Weitere Details zu dieser Bedrohung sind im deutschsprachigen Trend Micro-Blog abrufbar.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.

Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.

Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.