Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Kritische Sicherheitslücke: Erster Android-Wurm entdeckt

Von G DATA Software AG

G DATA Sicherheitsexperten berichten über ihre Erkenntnisse und erklären, wie die Lücke zu schließen ist

Tausende von Smartphones weltweit sind von einem Android-Wurm betroffen. Schuld daran ist eine Sicherheitslücke durch eine vergessene Debug-Schnittstelle. Die Schwachstelle ist noch immer nicht gefixt. G DATA klärt über die Gefahr auf und zeigt, wie Benutzer...

Bochum, 14.06.2018 (PresseBox) - Tausende von Smartphones weltweit sind von einem Android-Wurm betroffen. Schuld daran ist eine Sicherheitslücke durch eine vergessene Debug-Schnittstelle. Die Schwachstelle ist noch immer nicht gefixt. G DATA klärt über die Gefahr auf und zeigt, wie Benutzer überprüfen können, ob ihr Mobilgerät ebenfalls davon betroffen ist und falls ja, wie die Sicherheitslücke geschlossen werden kann.

Ein unbekannter Dritter greift via Internet auf das eigene Smartphone zu – und das mit vollen Root-Rechten als Administrator. Was sich wie ein komplizierter und denkbar unmöglicher Fall liest, wird durch eine Android-Sicherheitslücke zum einfachen Spiel für Cyberangreifer. Dieser kann sich dank des geöffneten TCP-Port 5555 per Androids Debug Bridge-Schnittstelle (kurz: ADB) auf das Gerät einklinken. Über ADB lassen sich eine Vielzahl von Geräte-Aktionen durchführen – angefangen vom simplen Auslesen der Geräteinformationen, über den Diebstahl sensibler Daten, bis hin zu sicherheitskritischen Installationen von schädlichen Programmen. „ADB wird eigentlich von Software-Entwicklern dafür benutzt, direkten Zugriff auf das Gerät zu erhalten, um Diagnosen oder Nachinstallationen vorzunehmen“, sagt Alexander Burris, Lead Mobile Researcher bei G DATA. Per Voreinstellung ist diese Schnittstelle normalerweise deaktiviert. „Dennoch gibt es einige Hersteller, beispielsweise wie in diesem Fall aus dem asiatischen Raum, die es scheinbar versäumt haben, die aktivierte ADB-Schnittstelle vor Verkauf der Geräte an Konsumenten abzustellen.“

Android-Wurm ADB.Miner nutzt Schwachstelle aus

Der erste Android-Wurm, der auf den Namen ADB.Miner hört, nutzt die offene ADB-Schnittstelle aus. Möchte er sich mit dem Smartphone verbinden, so erscheint eine USB-Debugging-Abfrage. Wird hierbei auf OK geklickt, so ist das Mobilgerät im Anschluss infiziert. Der Wurm durchforstet das Internet nach den offenen 5555 TCP-Ports und schafft so ein Cryptomining-Botnetz. Das Gerät wird folglich kompromittiert und zum Schürfen der virtuellen Währung „XMR Coins“ missbraucht. Ist das Gerät befallen, so sucht es selbstständig nach weiteren offenen 5555 TCP-Ports, sodass sich der Wurm weiterverbreiten kann. „Das bedeutet im Umkehrschluss: Je mehr Android-Smartphones betroffen sind, desto schneller kann sich der Wurm verbreiten“, sagt Burris. „Für den Benutzer bedeutet das eine sehr starke performancetechnische Einschränkung sowie extrem verkürzte Akku-Laufzeiten. Da Smartphones für eine solch dauerhafte Beanspruchung nicht ausgelegt sind, kann dies mittelfristig zu Schäden am Gerät führen.“

Sicherheitslücke aufspüren und schließen

„Bei den meisten Android-Geräten lässt sich die Sicherheitslücke sehr einfach schließen. Besitzer eines solchen Smartphones sollten in den Einstellungen nach den Entwickleroptionen Ausschau halten und sie deaktivieren“, verrät Burris als Lösung des Problems. Als Benutzer solle man generell den kurzen Blick in die Einstellungen wagen, um sicher sein zu können, dass nicht doch die Entwickleroption eingeschaltet ist. Für all jene Anwender, die sich unsicher sind, ob der Wurm auf dem Mobiltelefon vorhanden ist, empfiehlt G DATA folgende Schritte durchzuführen:

1. Laden sie ADB für Windows herunter

2. Extrahieren Sie den Inhalt der ZIP-Datei an einen leicht zu merkenden Ort – beispielsweise Ihren Desktop

3. Im Falle von Windows 10 nutzen Sie die Tastenkombination Shift + rechter Mausklick und wählen Sie „PowerShell-Fenster hier öffnen“ aus. Achten Sie dabei, dass Sie die Tastenkombination in dem zuvor extrahierten Ordner benutzen.

4. Es öffnet sich das Entwicklerfenster.

5. Verbinden Sie das Android-Smartphone via USB mit dem Computer

6. Im Falle einer offenen ADB-Schnittstelle, öffnet sich nun ein Fenster auf dem Smartphone (siehe Screenshot). Bestätigen Sie hier mit OK.

Hinweis: Sollte sich kein Fenster dieser Art öffnen, so ist die Entwickleroption bei Ihnen ausgestellt.

7. Im Entwicklerfenster gilt es folgenden Befehl auszuführen:

.\adb shell pm list packages com.android.good.miner

8. Sollte das Gerät nicht infiziert sein, so gibt es keine Rückmeldung in der Entwicklerkonsole. Ansonsten erscheint folgende Meldung:

package: com.android.good.miner

Den Wurm ADB.Miner in wenigen Schritten entfernen

Wenn der Benutzer eine Rückmeldung erhalten hat, so ist das Gerät kompromittiert. G DATA erklärt in wenigen Schritten, wie der ADB.Miner vollständig entfernt werden kann:

1. Bleiben Sie in der Entwicklerkonsole und geben Sie folgenden Befehl ein:

.\adb shell pm list packages uninstall com.android.good.miner

2. Im letzten Schritt gilt es die temporären Dateien zu löschen. Der Vorgang ist besonders wichtig, da ansonsten der Wurm immer wieder automatisch installiert wird. Dies wird mit folgenden vier Befehlen umgesetzt:

.\adb shell cd /data/local/tmp/ rm * exit

Im Anschluss empfiehlt es sich in jedem Falle die Entwickleroption zu deaktivieren. Für generellen Schutz unterwegs empfiehlt sich eine Mobile Internet Security für Android, wie beispielsweise jene von G DATA. Sie verhindert nicht nur den Befall von Schadsoftware auf dem mobilen Gerät, sondern bietet darüber hinaus noch viele nützliche Funktionen, wie zum Beispiel das Löschen von Dateien aus der Ferne, sollte das Smartphone einmal verloren gegangen und in falsche Hände geraten sein.

14. Jun 2018

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 719 Wörter, 5785 Zeichen. Pressemitteilung reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von G DATA Software AG


sysob und G DATA schließen Vertriebspartnerschaft

Distributor erweitert sein IT-Security-Angebot

08.05.2019
08.05.2019: Bochum/ Schorndorf, 08.05.2019 (PresseBox) - sysob und G DATA arbeiten jetzt zusammen: Der renommierte Value Added Distributor setzt auf IT-Security „Made in Germany“ und ergänzt sein Herstellerportfolio um die leistungsstarken Businesslösungen des IT-Sicherheitsspezialisten aus Bochum. Das Händlernetz profitiert künftig von der ganzheitlichen IT-Sicherheitssoftware. Beide Unternehmen streben eine strategische und langfristig angelegte Zusammenarbeit an und bauen so ihre Marktposition insbesondere im DACH-Kernmarkt weiter aus.Fachhändler und Systemhauspartner können jetzt das B2B-Po... | Weiterlesen

IoT-Sicherheitslücken: Schwachstellen betreffen zwei Millionen Geräte

Angreifer können Webcams und andere Geräte übernehmen

30.04.2019
30.04.2019: Bochum, 30.04.2019 (PresseBox) - Mehr als zwei Millionen IoT-Geräte, darunter auch Webcams sind von zwei Schwachstellen betroffen. Angreifer können durch die Lücke in iLinkP2P, einer P2P-Kommunikations-Komponente, auf die viele Hersteller setzen, Zugangsdaten stehlen, sich mit dem Gerät verbinden oder es komplett übernehmen. Eine Beseitigung der Schwachstelle ist aktuell nicht in Sicht. G DATA zeigt, wie Nutzer prüfen können, ob ihr Gerät davon betroffen ist und gibt Tipps für Gegenmaßnahmen.Detaillierte Informationen sind im G DATA Security Blog nachzulesen.  | Weiterlesen

QR Codes locken in die Phishing-Falle

G DATA Mobile Internet Security iOS ab sofort mit QR Code Scanner

16.04.2019
16.04.2019: Bochum, 16.04.2019 (PresseBox) - Hinter QR Codes verbergen sich nicht nur nützliche Links und vCards. Kriminelle nutzen die Barcodes auch immer wieder, um Schadprogramme in Form gefährlicher Downloads zu verschleiern. Das ist auf den ersten Blick unmöglich zu erkennen. Mit dem neuen G DATA QR Code Scanner in der G DATA Mobile Internet Security für iOS sind diese Codes nun sicher. Die darin verpackte Information wird nur dann aufgerufen und genutzt, wenn der Scanner sie geprüft und für unbedenklich befunden hat.„Moderne Smartphones sind uns voraus, denn anders als das Smartphone können... | Weiterlesen