Werde Teil der Community - Registriere dich jetzt kostenlos! | Login

 

RootSmart: Neue Android-Malware trickst Googles Bouncer aus

 
AreaMobile Redaktion
areamobile.de
Benutzerbild von AreaMobile Redaktion
Beiträge: 37.585
Registriert seit: 19.09.2002

RootSmart: Neue Android-Malware trickst Googles Bouncer aus

Eine neue Malware dürfte von Googles Kontroll-Tool Bouncer für den Android Market nicht gefunden werden: RootSmart installiert sich auf Android-Smartphones und -Tablets mit Gingerbread- bzw. Honeycomb-Version und lädt erst dann Schadcode nach.[...]

Lesen Sie den Beitrag: RootSmart: Neue Android-Malware trickst Googles Bouncer aus auf AreaMobile.
Benutzerbild von pixelflicker
Beiträge: 15.383
Registriert seit: 25.11.2008
Ort: Bayern
Hmm, kommt mir doch bekannt vor, außer, dass es hier heißt "könnte" und es bei iOS schon gemacht wurde, nur leider hat Areamobile meines wissens nach bei iOS keinen so großen Eifer über sowas zu berichten, schade.

http://www.silicon.de/technologie/mobile/0,39044013,41557006,00/neues_iphone_leck_erlaubt_schadcode.htm
Gorki
Handy Master
Benutzerbild von Gorki
Beiträge: 7.144
Registriert seit: 11.10.2010
Ich persönlich kann mir nicht vor, das eine Applikation mit chinesischen Fonts hier auf großes Interesse stösst? Solche Apps haben mich auch noch nie im Appstore interessiert. Vor allem wenn man die schlecht übersetzten Bewertungen durch Fakeaccounts liesst ;).

Außerdem erweckt die Schreibweise den Eindruck, das Programm würde sich allein installieren. Ist das so?
Noticed
Handy Master
Benutzerbild von Noticed
Beiträge: 5.095
Registriert seit: 05.03.2009
Ort: 127.0.0.1
Bevor man am für nicht gebrachte News kritisiert, sollte man zumindest die Suchfunktion bzw. das Archiv benutzen:
http://www.areamobile.de/news/20161-iphone-sicherheitsluecke-erlaubt-harmlosen-apps-zu-boesen-schaedlingen-zu-mutieren

Aber hier gehts um Android, und nicht um iOS!
SonyEricsson4Ever
Handy Profi
Benutzerbild von SonyEricsson4Ever
Beiträge: 989
Registriert seit: 15.10.2009
interessiert mich eher wenig, bis wirklich ernste bedrohungen kommen, wie bei windows, dauert es sicher noch eine zeit lang und dann gibts ja noch immer antivir programme
bocadillo
Professional Handy Master
Benutzerbild von bocadillo
Beiträge: 12.868
Registriert seit: 16.03.2010
Ort: Unterfranken

noticed

"Aber hier gehts um Android, und nicht um iOS!"

Aber wenn es doch bei ios.......

Lustig ...hätte jemand bei umgekehrtem Vorzeichen so argumentiert hätte es wieder "Strohmannargumentation" geheißen ;-)

BTT

Malware gab es immer, wird es immer geben..und ich glaube das die Risikogruppe für diese obige App in euriopa sehr minimal ist.
Gorki
Handy Master
Benutzerbild von Gorki
Beiträge: 7.144
Registriert seit: 11.10.2010
Hätte, hätte, Fahrradkette... Der Strohmann muss Dich ja tief getroffen haben. Ich entschuldige mich hier öffentlich dazu und werde in Zukunft vermeiden etwas Kritik beinhaltende Post's zu Schreiben...

Eigentlich wollte ich auf den Post von PF eingehen, da ich aber los musste und noch schnell über AM schauen wollte ist dies untergegangen.

Natürlich hat Noticed Recht, ich mag es ja auch nicht wenn man mit Anderen ablenkt.


Meine Frage beantwortet dies aber nicht und eine Antwort wird es wohl hier nicht geben.
bocadillo
Professional Handy Master
Benutzerbild von bocadillo
Beiträge: 12.868
Registriert seit: 16.03.2010
Ort: Unterfranken
Gorki

Hab nix gegen Kritik- aber gegen zweierlei Maß ;-)))

"Meine Frage beantwortet dies aber nicht und eine Antwort wird es wohl hier nicht geben. "
Wohl wahr...
Signatur
ich bin dann mal weg!
Gorki
Handy Master
Benutzerbild von Gorki
Beiträge: 7.144
Registriert seit: 11.10.2010
Gegen zweierlei Mass habe ich auch etwas und warum das Untergegangen ist, habe ich erklärt.

Ich werde mich wie im "Apple und Foxconn" Thread hier mit weiteren Post's raushalten, sachliche Diskussion ist ja anscheinend nicht so erwünscht, wenn man sich die letzten Tage anschaut...
NewPhone
Expert Handy Profi
Benutzerbild von NewPhone
Beiträge: 3.106
Registriert seit: 15.09.2010
> Hmm, kommt mir doch bekannt vor ... (pf)

Ich zitiere aus den Forumsregeln:

"Ein Thema ist nicht mit einem anderen Thema zu vermischen. Wenn in einem Thema bspw. über eine bestimmte Fähigkeit eines Handys diskutiert wird, ist es unzulässig, ein anderes Gerät ebenfalls zu thematisieren, außer, die Nennung bzw. der Vergleich dient dem weiteren Themenverlauf und hilft dabei, einen Sachverhalt klarer darzustellen."

;-)

Es geht hier weiterhin um eine Android-Sicherheitslücke (auch wenn es manchem nicht schmeckt), nicht um welche in anderen Betriebssystemen.
Benutzerbild von pixelflicker
Beiträge: 15.383
Registriert seit: 25.11.2008
Ort: Bayern
> "Bevor man am für nicht gebrachte News kritisiert, sollte man zumindest
> die Suchfunktion bzw. das Archiv benutzen" [Noticed]
Ich habe tatsächlich schon mal danach gesucht, es aber nicht gefunden, habe wohl die falschen Begriffe verwendet. Komisch, die Meldung ging total an mir vorbei, habe dort auch nichts kommentiert. Wenn das so ist, dann bitte ich AM natürlich gerne um Entschuldigung. Einen Fehler sollte man eingestehen.



> "hätte jemand bei umgekehrtem Vorzeichen so argumentiert
> hätte es wieder "Strohmannargumentation" geheißen ;-)" [boca]
Du weißt, was eine Strohmannargumentation ist?



> "Hab nix gegen Kritik- aber gegen zweierlei Maß ;-)))" [boca]
So, dagegen hast du was? Das ist ja interessant...



> "Es geht hier weiterhin um eine Android-Sicherheitslücke" [newPhone]
Ja, darum geht es, ich hatte nur den Eindruck, dass iOS Sicherheitslücken gerne unter den Tisch fallen und wenn es keine Threads dafür gibt und hier der Eindruck erweckt wird, iOS wäre super Sicher, wo soll man dann kommentieren?
Das ich den anderen Thread nicht gefunden und damals übersehen hatte habe ich ja schon erklärt.
Benutzerbild von pixelflicker
Beiträge: 15.383
Registriert seit: 25.11.2008
Ort: Bayern
Hab mich grad zum Thema ein bisschen schlau gemacht.
Die angesprochene Sicherheitslücke gibt es wohl bei Android bis 2.3.2 die meisten Geräte, die mit 2.3 laufen haben zum Glück meines wissens nach mindestens 2.3.3, wo die Sicherheitslücke nicht mehr existiert mit deren Hilfe Apps externen Code ausführen konnten, was ja normalerweise nicht erlaubt ist.

Offensichtlich kommt diese App Huckepack mit anderen Apps und wird dort quasi mitinstalliert, bisher wurde das aber nur in einem alternativen Appstore gefunden, welcher das ist, hab ich noch nicht rausgefunden, aber im Market war sie noch nicht zu finden. Das steht ja auch schon im Artikel.

Ich weiß nicht wie der Bouncer funktioniert, aber ich denke wenn er ähnlich wie ein Virenscanner funktionert, dann kann Google ja entsprechende Vireninfos einfügen und alle Apps im Market nach dem Code scannen. Wenn dem so ist, dann bringt der Bouncer durchaus etwas.
NewPhone
Expert Handy Profi
Benutzerbild von NewPhone
Beiträge: 3.106
Registriert seit: 15.09.2010
> Die angesprochene Sicherheitslücke gibt es wohl bei Android bis 2.3.2

Im Artikel steht: "Wie Xuxian Jiang in seinem Blog beschreibt, setzt RootSmart auf dem sogenannten GingerBreak-Root-Exploit auf Android-Smartphones und -Tablets mit den Betriebssystemversionen 2.3.3 Gingerbread bzw. 3.0 Honeycomb auf." Ist das eine Falschinformation, die AM hier verbreitet?


> bisher wurde das aber nur in einem alternativen Appstore gefunden

Stimmt. Aber darum geht es ja nicht zentral. Artikel: "Auf diese Weise umgehe RootSmart beispielsweise das Risiko, von Googles Scan-Tool für den Android Market, Bouncer, entdeckt zu werden." Das Besondere scheint zu sein, dass das Sicherheits-Feature (Bouncer) des Android-Markets diese Malware aufgrund ihres speziellen Aufbaus nicht erkennen würde. Das ist doch die Meldung, nicht, dass es mal wieder irgendeine Malware in irgend einem dunklen Ersatz-Market gibt.


Aber als letzte Ausflucht (nach dem Hinweis, dass es auch Schadsoftware auf anderen Plattformen gibt) bleibt einem ja immer noch die Aussage, dass man trotz der vielen Malwares keinen Menschen kennt, der jemals Probleme damit gehabt hätte und es von daher gar kein Problem gibt. Dass man die meiste Schadsoftware überhaupt nicht bemerken würde, weil gerade das das Ziel ist (um im Hintergrund Daten auszuspähen), wird dabei natürlich ausgeblendet. ;-)
Signatur
»Niveau sieht nur von unten aus wie Arroganz!« (Klaus Kinski)

»Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt,
dass er genug davon habe.« (René Descartes)
Gorki
Handy Master
Benutzerbild von Gorki
Beiträge: 7.144
Registriert seit: 11.10.2010
@ NewPhone, Laut Google (genauer Jay Nancarrow) wurde das Exploit, welches Rootsmart nutzt im Mai letzten Jahres gepatcht. So ziemlich jedes Android Device mit GB, welches seit dem Mai2011 ein Update bekam, erhielt dann auch diesen Patch.
Rootsmart selbst, welches diese geschlossene Lücke nutzt, gibt und gab es nicht über den Android-Market. Wer also diese App haben möchte muss nicht nur einen alternativen Market nutzen sondern in den Sicherheitseinstellungen die Installation erst ermöglichen.

Daher kann ich Deine Aussage bzw. Deinen letzten Absatz nicht wirklich nachvollziehen. RootSmart wird von Bouncer nicht gefunden weil es im entsprechend durchsuchten Market von Google nicht existiert. Es muss daher aus anderen Quellen bezogen werden und kann erst installiert werden WENN bewusst eine entsprechende Einstellungen vorgenommen wird. Das Exploit kann es außerdem auch nur nutzen, wenn kein Update seit Mai2011 installiert wurde (selbst das Speed bekam für 2.2.1 zwei Updates nach Mai2011).

Diese Voraussetzungen müssen also gegeben sein und funktionieren nur durch Nutzereingriff. Davor ist keine mobile Plattform gefeit...
NewPhone
Expert Handy Profi
Benutzerbild von NewPhone
Beiträge: 3.106
Registriert seit: 15.09.2010
> So ziemlich jedes Android Device mit GB, welches seit dem Mai2011 ein Update bekam, erhielt dann auch diesen Patch.

Dann liegt der AM-Artikel also falsch? Das war ja meine Frage.


> RootSmart wird von Bouncer nicht gefunden weil es im entsprechend durchsuchten Market von Google nicht existiert.

Das kam im Artikel anders rüber. Hier wurde behauptet, es würde selbst dann nicht gefunden werden, wenn es im Market verfügbar wäre.

Also ist laut deiner Aussage der komplette Artikel Unsinn? Denn wenn weder stimmt, dass RootSmart auf aktuellen Androiden laufen könnte, noch, dass es Bouncer austricksen könnte, wäre ja die gesamte News hinfällig. Gut zu wissen.
Frank Kabodt
ehemaliger Mitarbeiter von areamobile.de
Benutzerbild von Frank Kabodt
Beiträge: 2.252
Registriert seit: 10.06.2004
Ort: Nahe Berlin

@ Gorki und Newphone

Ich habe eure Kommentare weitergeleitet und sollte es neue Erkenntnisse geben, werden sie an dieser Stelle veröffentlicht. Danke für die Hinweise.
Gorki
Handy Master
Benutzerbild von Gorki
Beiträge: 7.144
Registriert seit: 11.10.2010
Ok, ich habe ein "nicht" vergessen. Es wäre eindeutiger wenn ich geschrieben hätte: "RootSmart wird nicht von Bouncer nicht gefunden weil es im entsprechend durchsuchten Market von Google nicht existiert." Denn ob Bouncer es finden kann oder nicht finden kann ändert nichts an der Tatsache, das das Tool nicht im Market ist und trotz nicht gefunden werden's durch Bouncer nicht installiert werden kann, weil es eben dort nicht verfügbar ist.

Wenn der Nutzer dieses Tool installieren möchte, dann muss er selbst Hand anlegen um dies zu ermöglichen. Nur aus Neugier und weil das Icon so schön ist und der Name leichtes rooten verspricht (oder was auch immer) wird es also aus eben genannten Gründen nicht möglich sein.

Ich kann auch kein Feuer machen ohne vorher was Brennbares zu haben und selbst dann benötige ich noch irgendein Mittel um das Brennbare zu entflammen ;).

Die Wirkung ist, wenn die Vorausetzungen gegeben sind, ganz sicher richtig beschrieben in dem Artikel. Aber auf die Vorausetzungen dazu hätte man vielleicht genauer eingehen müssen.
Björn Brodersen
areamobile.de
no user
Beiträge: 137
Registriert seit: 01.07.2011
@Newsphone

Bitte genau lesen: App steht nicht im Android Market zum Download bereit, sondern wurde in alternativen App-Stores gefunden - steht so auch im Text.
NewPhone
Expert Handy Profi
Benutzerbild von NewPhone
Beiträge: 3.106
Registriert seit: 15.09.2010
> Denn ob Bouncer es finden kann oder nicht finden kann ändert nichts an der Tatsache, das das Tool nicht im Market ist

Ich glaube, wir haben die Intention der im Artikel enthaltenen Warnung unterschiedlich interpretiert. Während du darauf beharrst, dass es die Malware aktuell nicht im Market gibt (was ja auch nicht behauptet wurde), warnt der Artikel davor (zumindest verstehe ich das so), dass die automatischen Sicherheitsfunktionen des Markets die Veröffentlichung einer App, die diesen Schadcode enthält, nicht erkennen würde und somit jederzeit jemand in der Lage wäre, die Malware dort einzuschleusen. Und um Software aus dem Market zu installieren, musst du Android nicht modifizieren.

Was ist denn jetzt mit den betroffenen Android-Versionen? Stimmt das, was pf gesagt hat oder die Angabe aus dem Artikel?
NewPhone
Expert Handy Profi
Benutzerbild von NewPhone
Beiträge: 3.106
Registriert seit: 15.09.2010
@Björn

Bitte genau lesen: Der Artikel beschreibt meines Erachtens eine mögliche Gefahr, weil Googles Sicherheitsfeatures versagen WÜRDEN, wenn so eine App im Market landet. Das es aktuell nicht der Fall ist, steht im Artikel und das habe ich auch gelesen/verstanden und habe auch nichts anderes behauptet. Die Intention des Artikels scheint eine Warnung zu sein.

Nachtrag: Ich unterhalte mich, wie ich gerade feststelle, mit dem Autor der News über deren Intention. Er muss natürlich am Besten wissen, was die News versucht, uns zu sagen. Meine Vermutung war halt, dass sie eine Warnung von Xuxian Jiang bzgl. der Fähigkeiten von RootSmart und der Unfähigkeit von Bouncer, ihn zu erkennen, transportieren sollte. So habe ich das verstanden und wenn sie so gemeint war, scheint sie inhaltlich diesbezüglich korrekt.

Geändert von NewPhone (09.02.2012 um 13:15 Uhr)
Benutzerbild von pixelflicker
Beiträge: 15.383
Registriert seit: 25.11.2008
Ort: Bayern
> "Ist das eine Falschinformation, die AM hier verbreitet?" [newPhone]
Nach den Quellen, die ich gefunden habe, ja.



> "Das Besondere scheint zu sein, dass das Sicherheits-Feature (Bouncer)
> des Android-Markets diese Malware aufgrund ihres speziellen Aufbaus nicht erkennen würde. "
Das ist eben die Frage, ich würde das nicht so leichtfertig ohne detaillierte Infos, wie Bouncer funktioniert und gepflegt wird, behaupten. In dem Zusammenhang ist es eben doch interessant, dass diese App bisher nicht im Market aufgetaucht ist. Außerdem wurde hier die Frage gestellt wie die App auf die Smartphones kommt, das wollte ich damit - zumindest teilweise - beantworten.


> "Also ist laut deiner Aussage der komplette Artikel Unsinn?"
Unsinn nicht, aber er impliziert und behauptet Dinge, die so nicht gegeben sind. Er basiert ausschließlich auf Vermutungen.



> "warnt der Artikel davor (zumindest verstehe ich das so), dass die automatischen
> Sicherheitsfunktionen des Markets die Veröffentlichung einer App, die diesen
> Schadcode enthält, nicht erkennen würde und somit jederzeit jemand in der
> Lage wäre, die Malware dort einzuschleusen."
Das finde ich eben bedenklich, keiner Weiß, ob Bouncer das Tool erkennen würde, daher ist solch eine Aussage nicht mehr als eine Vermutung und Panikmache. Es kann ja auch sein, dass die App nicht im Market steht, weil sie Bouncer eben erkannt hat.
 

 
alle Nachrichten News-Archiv