Utviklet rootkit for Android

Utviklet rootkit for Android

Angriper Linux-kjernen, og aktiveres via en oppringing eller sms.

Mobilbrukere har levd i en forholdsvis smertefri verden når det gjelder virus, trojanere, spionvare og annen ondsinnet programvare. Men den tiden er snart over, mener flere eksperter.

For å vise frem neste generasjon av skadelig programvare har sikkerhetseksperter utviklet et rootkit som er skrevet for Googles mobile operativsystem Android. Forskerne vil demonstrere uvesenet neste måned på hackerkonferansen Defcon i Las Vegas.

En rootkit er et program eller et sett med programmer som kan brukes til å ta kontroll over et datasystem uten autorisasjon fra den som drifter og eier systemet.

Enkel melding

Etter at rootkitet er installert på Android-telefonen kan den aktiveres via en oppringing eller en enkel tekstmelding. Oppringeren vil dermed få et verktøy som er vanskelig å oppdage, og kan manipulere dataene på telefonen eller villede brukeren.

- Når angriperen ringer telefonen, gir den ikke en lyd fra seg, men sender et styringsprogram tilbake til angriperen, sier Christian Papathanasiou i sikkerhetsselskapet Trustware.

Rootkit er gjerne gode på å skjule sin eksistens, og det er vanskelig å oppdage uønsket bruk av systemet. Tidligere har de gjerne vært knyttet til Windows og Unix-systemer, men i det siste har det vært flere eksempler med mobile platformer.

Ubegrenset

Rootkitet benytter seg av en modul i Androids Linux-kjerne. Derfor vil det ha en høy tilgang til telefonen og være et kraftig verktøy for å angripe Googles mobile operativsystem.

Eksempelvis kan det brukes til å rute brukerne vekk fra nødnumre og til et annet nummer. Det samme vil være mulig med nettleseren - å sende folk til andre nettsteder enn de ønsket.

- Fordi den har brukergrensesnitt med kjernen i systemet, er mulighetene for misbruk nesten ubegrenset, sier Papathanasiou til Computerworlds nyhetstjeneste.