Kritische Sicherheitslücke: Erster Android-Wurm entdeckt
ID: 1620933
G DATA Sicherheitsexperten berichtenüber ihre Erkenntnisse und erklären, wie die Lücke zu schließen ist
Ein unbekannter Dritter greift via Internet auf das eigene Smartphone zu ? und das mit vollen Root-Rechten als Administrator. Was sich wie ein komplizierter und denkbar unmöglicher Fall liest, wird durch eine Android-Sicherheitslücke zum einfachen Spiel für Cyberangreifer. Dieser kann sich dank des geöffneten TCP-Port 5555 per Androids Debug Bridge-Schnittstelle (kurz: ADB) auf das Gerät einklinken. Über ADB lassen sich eine Vielzahl von Geräte-Aktionen durchführen ? angefangen vom simplen Auslesen der Geräteinformationen, über den Diebstahl sensibler Daten, bis hin zu sicherheitskritischen Installationen von schädlichen Programmen. ?ADB wird eigentlich von Software-Entwicklern dafür benutzt, direkten Zugriff auf das Gerät zu erhalten, um Diagnosen oder Nachinstallationen vorzunehmen?, sagt Alexander Burris, Lead Mobile Researcher bei G DATA. Per Voreinstellung ist diese Schnittstelle normalerweise deaktiviert. ?Dennoch gibt es einige Hersteller, beispielsweise wie in diesem Fall aus dem asiatischen Raum, die es scheinbar versäumt haben, die aktivierte ADB-Schnittstelle vor Verkauf der Geräte an Konsumenten abzustellen.?
Android-Wurm ADB.Miner nutzt Schwachstelle aus
Der erste Android-Wurm, der auf den Namen ADB.Miner hört, nutzt die offene ADB-Schnittstelle aus. Möchte er sich mit dem Smartphone verbinden, so erscheint eine USB-Debugging-Abfrage. Wird hierbei auf OK geklickt, so ist das Mobilgerät im Anschluss infiziert. Der Wurm durchforstet das Internet nach den offenen 5555 TCP-Ports und schafft so ein Cryptomining-Botnetz. Das Gerät wird folglich kompromittiert und zum Schürfen der virtuellen Währung ?XMR Coins? missbraucht. Ist das Gerät befallen, so sucht es selbstständig nach weiteren offenen 5555 TCP-Ports, sodass sich der Wurm weiterverbreiten kann. ?Das bedeutet im Umkehrschluss: Je mehr Android-Smartphones betroffen sind, desto schneller kann sich der Wurm verbreiten?, sagt Burris. ?Für den Benutzer bedeutet das eine sehr starke performancetechnische Einschränkung sowie extrem verkürzte Akku-Laufzeiten. Da Smartphones für eine solch dauerhafte Beanspruchung nicht ausgelegt sind, kann dies mittelfristig zu Schäden am Gerät führen.?
Sicherheitslücke aufspüren und schließen
?Bei den meisten Android-Geräten lässt sich die Sicherheitslücke sehr einfach schließen. Besitzer eines solchen Smartphones sollten in den Einstellungen nach den Entwickleroptionen Ausschau halten und sie deaktivieren?, verrät Burris als Lösung des Problems. Als Benutzer solle man generell den kurzen Blick in die Einstellungen wagen, um sicher sein zu können, dass nicht doch die Entwickleroption eingeschaltet ist. Für all jene Anwender, die sich unsicher sind, ob der Wurm auf dem Mobiltelefon vorhanden ist, empfiehlt G DATA folgende Schritte durchzuführen:
1. Laden sie ADB für Windows herunter
2. Extrahieren Sie den Inhalt der ZIP-Datei an einen leicht zu merkenden Ort ? beispielsweise Ihren Desktop
3. Im Falle von Windows 10 nutzen Sie die Tastenkombination Shift + rechter Mausklick und wählen Sie ?PowerShell-Fenster hier öffnen? aus. Achten Sie dabei, dass Sie die Tastenkombination in dem zuvor extrahierten Ordner benutzen.
4. Es öffnet sich das Entwicklerfenster.
5. Verbinden Sie das Android-Smartphone via USB mit dem Computer
6. Im Falle einer offenen ADB-Schnittstelle, öffnet sich nun ein Fenster auf dem Smartphone (siehe Screenshot). Bestätigen Sie hier mit OK.
Hinweis: Sollte sich kein Fenster dieser Art öffnen, so ist die Entwickleroption bei Ihnen ausgestellt.
7. Im Entwicklerfenster gilt es folgenden Befehl auszuführen:
.\adb shell pm list packages com.android.good.miner
8. Sollte das Gerät nicht infiziert sein, so gibt es keine Rückmeldung in der Entwicklerkonsole. Ansonsten erscheint folgende Meldung:
package: com.android.good.miner
Den Wurm ADB.Miner in wenigen Schritten entfernen
Wenn der Benutzer eine Rückmeldung erhalten hat, so ist das Gerät kompromittiert. G DATA erklärt in wenigen Schritten, wie der ADB.Miner vollständig entfernt werden kann:
1. Bleiben Sie in der Entwicklerkonsole und geben Sie folgenden Befehl ein:
.\adb shell pm list packages uninstall com.android.good.miner
2. Im letzten Schritt gilt es die temporären Dateien zu löschen. Der Vorgang ist besonders wichtig, da ansonsten der Wurm immer wieder automatisch installiert wird. Dies wird mit folgenden vier Befehlen umgesetzt:
.\adb shell cd /data/local/tmp/ rm * exit
Im Anschluss empfiehlt es sich in jedem Falle die Entwickleroption zu deaktivieren. Für generellen Schutz unterwegs empfiehlt sich eine Mobile Internet Security für Android, wie beispielsweise jene von G DATA. Sie verhindert nicht nur den Befall von Schadsoftware auf dem mobilen Gerät, sondern bietet darüber hinaus noch viele nützliche Funktionen, wie zum Beispiel das Löschen von Dateien aus der Ferne, sollte das Smartphone einmal verloren gegangen und in falsche Hände geraten sein.
Die G DATA Software AG hat ihren Sitz in Bochum, einem der europäischen Hotspots für Cyber Security. 1987 wurde hier die weltweit erste Antiviren Software entwickelt. G DATA gilt daher als Erfinder des AntiVirus. Heute sorgen über 500 Mitarbeiter für die digitale Sicherheit von Unternehmen und Heimanwendern. Einzigartig dabei: Forschung und Software-Entwicklung erfolgen ausschließlich in Deutschland. Service und Support gehören zum G DATA Campus in Bochum, genauso wie das Trojan Horse Café, das Bistro und eigene Honigbienen.
G DATA bietet als Hersteller das mit Abstand beste IT-Security-Produkt und wird als CHAMPION vor allen anderen Herstellern bewertet ? das bilanziert die PUR 2018 Studie der techconsult GmbH (eine Tochter des Heise Verlags) nach einer Befragung von 2.000 Anwendern von IT-Sicherheitslösungen für Unternehmen.
IT-Security ?Made in Germany? schützt Internetnutzer am besten: Stiftung Warentest überprüft regelmäßig Internet Security Software. In allen zehn Vergleichstests, die von 2005 bis 2017 durchgeführt wurden, erreichte G DATA stets die beste Virenerkennung.
Mit der Aussage ?Meine Daten bleiben in Deutschland? garantiert G DATA, die von 90% des Deutschen Mittelstandes als wichtig oder sehr wichtig betrachtete Speicherung und Verarbeitung von personenbezogenen Daten ausschließlich in Deutschland zu gewährleisten. Darüber hinaus hat G DATA bereits 2011 im Rahmen des TeleTrust-Vertrauenszeichens ?IT Security made in Germany? eine ?No-Backdoor? Garantie abgegeben. Die Produktpalette umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen sowie Sicherheitsdienstleistungen wie Incident Response, Analysen, Gutachten und Penetrationstests. G DATA Security-Lösungen sind weltweit erhältlich.
Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen von G DATA, finden Sie unter www.gdata.de.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die G DATA Software AG hat ihren Sitz in Bochum, einem der europäischen Hotspots für Cyber Security. 1987 wurde hier die weltweit erste Antiviren Software entwickelt. G DATA gilt daher als Erfinder des AntiVirus. Heute sorgen über 500 Mitarbeiter für die digitale Sicherheit von Unternehmen und Heimanwendern. Einzigartig dabei: Forschung und Software-Entwicklung erfolgen ausschließlich in Deutschland. Service und Support gehören zum G DATA Campus in Bochum, genauso wie das Trojan Horse Café, das Bistro und eigene Honigbienen.G DATA bietet als Hersteller das mit Abstand beste IT-Security-Produkt und wird als CHAMPION vor allen anderen Herstellern bewertet? das bilanziert die PUR 2018 Studie der techconsult GmbH (eine Tochter des Heise Verlags) nach einer Befragung von 2.000 Anwendern von IT-Sicherheitslösungen für Unternehmen.IT-Security?Made in Germany? schützt Internetnutzer am besten: Stiftung Warentest überprüft regelmäßig Internet Security Software. In allen zehn Vergleichstests, die von 2005 bis 2017 durchgeführt wurden, erreichte G DATA stets die beste Virenerkennung.Mit der Aussage?Meine Daten bleiben in Deutschland? garantiert G DATA, die von 90% des Deutschen Mittelstandes als wichtig oder sehr wichtig betrachtete Speicherung und Verarbeitung von personenbezogenen Daten ausschließlich in Deutschland zu gewährleisten. Darüber hinaus hat G DATA bereits 2011 im Rahmen des TeleTrust-Vertrauenszeichens ?IT Security made in Germany? eine ?No-Backdoor? Garantie abgegeben. Die Produktpalette umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen sowie Sicherheitsdienstleistungen wie Incident Response, Analysen, Gutachten und Penetrationstests. G DATA Security-Lösungen sind weltweit erhältlich.Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen von G DATA, finden Sie unter www.gdata.de.
Datum: 14.06.2018 - 12:27 Uhr
Sprache: Deutsch
News-ID 1620933
Anzahl Zeichen: 7838
Kontakt-Informationen:
Stadt:
Bochum
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 452 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kritische Sicherheitslücke: Erster Android-Wurm entdeckt"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA Software AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings
Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben
Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich
Weitere Mitteilungen von G DATA Software AG
Faster than ever: OPTIMAL SYSTEMS präsentiert neue Version des Content-Services-Frameworks enaio® redline ...
Die neue Version erweitert das bisherige Funktionsspektrum von enaio® redline beträchtlich und orientiert sich somit noch stärker an den Anforderungen von Systemintegratoren und Lösungsentwicklern. Dabei revolutioniert enaio® redline die klassische, hierarchisch fixierte Organisation der Dateia
ZUGFeRD? Der Standard für E-Rechnungen ...
. Was ist ZUGFeRD? ZUGFeRD steht für Zentraler User Guide des Forums elektronische Rechnung Deutschland. Das ?Forum elektronische Rechnung Deutschland? (FeRD) hat im Juni 2014 mit ZUGFeRD ein einheitliches Datenformat für elektronische Rechnungen veröffentlicht. Dieses Datenformat soll ge
Internationales Tabakunternehmen wählt Contract Management-Plattform von Icertis ...
Icertis, der führende Anbieter von cloudbasiertem Enterprise Contract Management (https://www.icertis.com/contract-management-software/), meldete heute, dass Philip Morris International (PMI), ein führendes internationales Tabakunternehmen, sich für die Icertis Contract Management- (ICM-)Pla
Datorama stellt KI-gestützte Datenvisualisierungslösung Data Canvas vor ...
Datorama, ein führender globaler Technologieanbieter, kündigt die Verfügbarkeit seiner neuen Data-Canvas-Lösung an, die die Marketing-Intelligence-Plattform des Unternehmens mit einer Reihe neuer Funktionen zur Datenvisualisierung ergänzt. Datorama Data Canvas nutzt die Vorteile künstlicher In
