Samson Garrison
0 
3635
163
Da Linux ein Open-Source-Projekt ist, ist es schwierig, Sicherheitslücken im Quellcode zu finden, da Tausende von Benutzern diese ständig überprüfen und beheben. Aufgrund dieses proaktiven Ansatzes wird ein Fehler sofort behoben, selbst wenn er entdeckt wird. Aus diesem Grund war es so überraschend, als im vergangenen Jahr ein Exploit entdeckt wurde, der in den letzten 9 Jahren der strengen Sorgfaltspflicht aller Benutzer entgangen ist. Ja, Sie haben es richtig gelesen, obwohl der Exploit im Oktober 2016 entdeckt wurde, war er seit 9 Jahren im Linux-Kernel-Code vorhanden. Diese Art von Sicherheitsanfälligkeit, bei der es sich um eine Art Fehler bei der Eskalation von Berechtigungen handelt, wird als Dirty Cow-Sicherheitsanfälligkeit bezeichnet (Katalognummer für Linux-Kernel-Fehler - CVE-2016-5195)..
Obwohl diese Sicherheitsanfälligkeit eine Woche nach ihrer Entdeckung für Linux gepatcht wurde, waren alle Android-Geräte für diesen Exploit anfällig (Android basiert auf dem Linux-Kernel). Das Android-Patch folgte im Dezember 2016, jedoch gibt es aufgrund der Fragmentierung des Android-Ökosystems immer noch viele Android-Geräte, die das Update nicht erhalten haben und weiterhin anfällig dafür sind. Erschreckender ist, dass vor ein paar Tagen eine neue Android-Malware namens ZNIU entdeckt wurde, die die Sicherheitslücke Dirty Cow ausnutzt. In diesem Artikel werden wir uns eingehend mit der Sicherheitsanfälligkeit von Dirty Cow und deren Missbrauch auf Android durch ZNIU-Malware befassen.
Was ist Dirty Cow Vulnerability??
Wie oben erwähnt, ist die Sicherheitslücke Dirty Cow eine Art von Exploit zur Eskalation von Berechtigungen was verwendet werden kann Superuser-Berechtigung gewähren zu irgendjemandem. Grundsätzlich kann sich jeder Benutzer mit böswilliger Absicht durch die Verwendung dieser Sicherheitsanfälligkeit ein Superuser-Privileg gewähren und dadurch einen vollständigen Root-Zugriff auf das Gerät eines Opfers erhalten. Durch den Root-Zugriff auf das Gerät eines Opfers hat der Angreifer die volle Kontrolle über das Gerät und kann alle auf dem Gerät gespeicherten Daten extrahieren, ohne dass der Benutzer klüger wird.
Was ist ZNIU und was hat Dirty Cow damit zu tun??
ZNIU ist die erste aufgezeichnete Malware für Android, die die Sicherheitslücke Dirty Cow nutzt, um Android-Geräte anzugreifen. Die Malware verwendet die Dirty Cow-Sicherheitsanfälligkeit, um Root-Zugriff auf die Geräte des Opfers zu erhalten. Derzeit wurde festgestellt, dass sich die Malware in mehr als 1200 Spiel- und pornografischen Apps für Erwachsene versteckt. Zum Zeitpunkt der Veröffentlichung dieses Artikels waren mehr als 5000 Benutzer in 50 Ländern davon betroffen.
Welche Android-Geräte sind für ZNIU anfällig??
Nach der Entdeckung der Sicherheitsanfälligkeit "Dirty Cow" (Oktober 2016) veröffentlichte Google im Dezember 2016 einen Patch, um dieses Problem zu beheben. Die Patch wurde für Android-Geräte veröffentlicht, die auf Android KitKat (4.4) ausgeführt wurden oder höher. Laut der Auflösung der Android-Betriebssystemverteilung durch Google laufen immer noch mehr als 8% der Android-Smartphones auf niedrigeren Android-Versionen. Von denjenigen, die unter Android 4.4 bis Android 6.0 (Marshmallow) ausgeführt werden, sind nur diejenigen Geräte sicher, die den Dezember-Sicherheitspatch für ihre Geräte erhalten und installiert haben.
Das sind viele Android-Geräte, die das Potenzial haben, ausgenutzt zu werden. Die Leute können sich jedoch trösten, dass ZNIU eine etwas modifizierte Version der Dirty Cow-Sicherheitsanfälligkeit verwendet und sich daher nur gegen diejenigen Android-Geräte als erfolgreich erwiesen hat, die das verwenden ARM / X86 64-Bit-Architektur. Wenn Sie jedoch ein Android-Besitzer sind, sollten Sie überprüfen, ob Sie den Sicherheitspatch für Dezember installiert haben oder nicht.
ZNIU: Wie funktioniert es??
Nachdem der Benutzer eine schädliche App heruntergeladen hat, die mit ZNIU-Malware infiziert wurde, wird beim Starten der App die ZNIU-Malware kontaktiert und stellt automatisch eine Verbindung zu ihrem Befehl und ihrer Kontrolle her (C & C). Server, um Updates zu erhalten, falls verfügbar. Sobald es sich selbst aktualisiert hat, verwendet es den Exploit zur Eskalation von Berechtigungen (Dirty Cow), um den Root-Zugriff auf das Gerät des Opfers zu erhalten. Sobald es Root-Zugriff auf das Gerät hat, wird es Sammeln Sie die Benutzerinformationen vom Gerät.
Derzeit verwendet die Malware die Benutzerinformationen, um den Netzbetreiber des Opfers zu kontaktieren, indem sie sich selbst als Benutzer ausgibt. Sobald authentifiziert, wird es ausgeführt SMS-basierte Mikrotransaktionen und Zahlung über den Zahlungsdienst des Spediteurs einziehen. Die Malware ist intelligent genug, um alle Nachrichten vom Gerät zu löschen, nachdem die Transaktionen stattgefunden haben. Somit hat das Opfer keine Ahnung von den Transaktionen. Im Allgemeinen werden die Transaktionen für sehr kleine Beträge (3 USD / Monat) ausgeführt. Dies ist eine weitere Vorsichtsmaßnahme des Angreifers, um sicherzustellen, dass das Opfer die Geldtransfers nicht entdeckt.
Nach Verfolgung der Transaktionen wurde festgestellt, dass die Geld wurde an eine Dummy-Firma mit Sitz in China überwiesen. Da Carrier-basierte Transaktionen nicht berechtigt sind, Geld international zu überweisen, leiden nur die in China betroffenen Benutzer unter diesen illegalen Transaktionen. Auf den Benutzern außerhalb Chinas ist jedoch weiterhin die Malware auf ihrem Gerät installiert, die jederzeit remote aktiviert werden kann, sodass sie potenzielle Ziele sind. Selbst wenn die internationalen Opfer nicht unter illegalen Transaktionen leiden, bietet die Hintertür dem Angreifer die Möglichkeit, mehr Schadcode in das Gerät einzufügen.
So retten Sie sich vor ZNIU-Malware
Wir haben einen ganzen Artikel zum Schutz Ihres Android-Geräts vor Malware geschrieben, den Sie lesen können, indem Sie hier klicken. Das Grundlegende ist, den gesunden Menschenverstand zu verwenden und die Apps nicht aus nicht vertrauenswürdigen Quellen zu installieren. Selbst im Fall von ZNIU-Malware haben wir festgestellt, dass die Malware auf das Handy des Opfers übertragen wird, wenn es pornografische oder Spiele-Apps für Erwachsene installiert, die von nicht vertrauenswürdigen Entwicklern erstellt wurden. Stellen Sie zum Schutz vor dieser speziellen Malware sicher, dass sich Ihr Gerät auf dem aktuellen Sicherheitspatch von Google befindet. Der Exploit wurde mit dem Sicherheitspatch von Dezember (2016) von Google gepatcht. Daher ist jeder, der diesen Patch installiert hat, vor der ZNIU-Malware sicher. Abhängig von Ihrem OEM haben Sie das Update möglicherweise nicht erhalten. Daher ist es immer besser, sich aller Risiken bewusst zu sein und die erforderlichen Vorsichtsmaßnahmen von Ihrer Seite zu treffen. Auch hier wird in dem oben verlinkten Artikel alles erwähnt, was Sie tun sollten und was nicht, um Ihr Gerät vor einer Infektion mit Malware zu schützen.
SIEHE AUCH: Malwarebytes für Mac Review: Sollten Sie es verwenden?
Schützen Sie Ihr Android vor Infektionen durch Malware
In den letzten Jahren haben Malware-Angriffe auf Android zugenommen. Die Sicherheitslücke "Dirty Cow" war einer der größten Exploits, die jemals entdeckt wurden, und es ist einfach schrecklich zu sehen, wie ZNIU diese Sicherheitsanfälligkeit ausnutzt. ZNIU ist besonders besorgniserregend aufgrund des Ausmaßes der betroffenen Geräte und der uneingeschränkten Kontrolle, die es dem Angreifer gewährt. Wenn Sie sich jedoch der Probleme bewusst sind und die erforderlichen Vorsichtsmaßnahmen treffen, ist Ihr Gerät vor diesen potenziell gefährlichen Angriffen geschützt. Stellen Sie daher zunächst sicher, dass Sie die neuesten Sicherheitspatches von Google aktualisieren, sobald Sie sie erhalten, und halten Sie sich dann von nicht vertrauenswürdigen und verdächtigen Apps, Dateien und Links fern. Was sollte man tun, um das Gerät vor Malware-Angriffen zu schützen? Teilen Sie uns Ihre Gedanken zu diesem Thema mit, indem Sie sie im Kommentarbereich unten ablegen.