Rootkit potentieel gevaar voor Android

De rootkit is als experiment gemaakt door Trustwave, een internationaal opererend IT-beveiligingsbedrijf met als hoofdzetel Chicago. Nicholas Percoco, hoofd van de onderzoeksafdeling SpiderLabs van Trustwave, geeft eind juli samen met consultant Christian Papathanasiou een demonstratie tijdens de hackerconferentie Defcon in Las Vegas. Dat meldt Computerworld.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Rootkits zijn erop gemaakt zichzelf onzichtbaar op een systeem te installeren en na gedane arbeid geen sporen na te laten. In de pc-wereld zijn ze al jaren bekend, maar sinds kort onderzoeken securityspecialisten of rootkits ook op mobiele apparatuur een potentieel gevaar vormen.

De rootkit die Trustwave heeft ontwikkeld draait als module binnen de Linux-kernel van Android en geniet daar de hoogst mogelijke toegangsrechten. De potentie voor het aanrichten van onheil is daardoor groot. Computerworld noemt als voorbeeld het stiekem omleiden van 112-noodoproepen naar een ander nummer waar zich kwaadwillenden achter verschuilen. Ook zou de rootkit de gebruiker naar een kwaadaardige website kunnen dirigeren of op basis van GPS diens locatie kunnen doorgeven.

Android-gebruikers lopen nog niet acuut gevaar. Boosdoeners zullen eerst kans moeten zien om de rootkit op een telefoon te installeren. Dat zou bijvoorbeeld kunnen door in de Android Market, de webwinkel voor Android-toepassingen, een onschuldig ogende ‘app’ aan te bieden waar de rootkit in verstopt zit. Een andere optie is misbruik te maken van een pas ontdekt beveiligingslek in Android dat nog niet is gepatcht.

Daar komt bij dat Google flinke hindernissen heeft opgeworpen die toegang tot de kernel van Android bemoeilijken. Zo draait elke Android-applicatie in een aparte 'zandbak' waardoor kwaadaardige applicaties geen toegang hebben tot andere componenten. Ook het geheugenbeheer is erop ingericht om hackers geen vat te laten krijgen op het systeem.

Sommige experts denken dat het nog jaren zal duren voordat cybercriminelen mobiele rootkits in hun wapenarsenaal opnemen. De simpele reden is dat smartphones nu standaard niet of nauwelijks zijn uitgerust met goede malwaredetectie. Dus is niet zinloos nu al veel energie te steken in malware die nauwelijks ontdekt kan worden. Gewone malware is voorlopig goed genoeg.

De 18^e editie van Defcon speelt zich af van 30 juli tot en met 1 augustus in Las Vegas, de gokstad in de staat Nevada.

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Blog digitale werkplek Partner

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Optimaliseer je cloud journey en haal continu en kostenefficiënt de meeste waarde uit cloud

Ontdek hoe je van een initiële cloudmigratie blijvend kunt zorgen voor efficiëntie, veiligheid en kostenbeheersing op lange termijn.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee