Gefahr für Smartphones durch die Hintertür - Palo Alto Networks entdeckt Backdoor in Android-Geräten von Coolpad
Geschrieben am 17-12-2014 |
-- Von "CoolReaper" sind potenziell 24 Android-Smartphone-Modelle
und weit über 10 Millionen Nutzerbetroffen
München (ots/PRNewswire) - Palo Alto Networks gibt heute Details
über eine Backdoor-Malware bekannt, die Millionen von
Android-basierten mobilen Geräten gefährdet. Gefährdet sind Geräte
von dem chinesischen Anbieter Coolpad, dem weltweit sechstgrößten
Smartphone-Hersteller. Die Hintertür mit dem Namen "CoolReaper" setzt
Benutzer potenziell schädlichen Aktivitäten aus und wurde
offensichtlich durch Coolpad trotz der Einwände von Kunden
installiert.
Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
[http://photos.prnewswire.com/prnh/20130508/SF04701LOGO]
Es ist üblich, dass Gerätehersteller auf Googles
Android-Smartphone-Betriebssystem eigene Software "on top"
installieren, um zusätzliche Funktionen bereitzustellen und
Anpassungsmaßnahmen vorzunehmen. Einige Mobilfunkbetreiber
installieren auch Anwendungen, um Daten über die Performance des
Geräts zu sammeln. Nach eingehender Analyse durch Unit 42, das
Analyse-Team von Palo Alto Networks, geht CoolReaper aber weit über
die Sammlung von Grundnutzungsdaten hinaus. Die Software fungiert als
eine echte Hintertür für den heimlichen Zugang in Coolpad-Geräte.
Coolpad scheint auch eine Version des Android-Betriebssystems
geändert haben, um es Antivirus-Programme zu erschweren, die
Hintertür zu erkennen.
CoolReaper, entdeckt von Claud Xiao, IT-Sicherheitsforscher bei
Palo Alto Networks, wurde auf 24 Handymodellen, die von Coolpad
verkauft wurden, identifiziert. Daraus resultiert eine mögliche
Gefährdung von über 10 Millionen Nutzer, wenn man öffentlich
erhältliche Informationen von Coolpad zugrundelegt.
"Wir gehen davon aus, dass Android-Hersteller in der Regel
Software auf Geräten vorinstallieren, die Funktionen bereitstellen
und Anwendungen auf dem neuesten Stand halten. Aber die
CoolReaper-Hintertür geht weit darüber hinaus. Coolpad hat
vollständige Kontrolle über die betroffenen Geräte, behindert die
Software von Antivirus-Programmen liefert Benutzer ungeschützt
möglicherweise böswilligen Akteuren aus. Wir fordern die Millionen
von Coolpad-Benutzern auf, die von CoolReaper betroffen sein könnten,
ihre Geräte hinsichtlich dieser Hintertür zu überprüfen und Maßnahmen
zu ergreifen, um ihre Daten zu schützen", erklärte Ryan Olson,
Intelligence Director, Unit 42, Palo Alto Networks.
Hintergründe und Auswirkungen von CoolReaper
Die vollständigen Ergebnisse zu CoolReaper wird heute der Report
"CoolReaper: The Coolpad Backdoor [https://www.paloaltonetworks.com/r
esources/research/cool-reaper.html]", ein neuer Bericht von Unit 42,
verfasst von Claud Xiao und Ryan Olson, veröffentlicht. In der
Analyse hat Palo Alto Networks auch eine Liste von Dateien
veröffentlicht, die auf die CoolReaper-Hintertür in Coolpad-Geräten
hinweisen.
Wie die Forscher festgestellt haben, kann CoolReaper jede der
folgenden Aufgaben ausführen, wodurch sensible Benutzer- oder
Unternehmensdaten gefährdet werden könnten. Darüber hinaus könnten
Angreifer eine Schwachstelle ausnutzen, die im
Backend-Steuerungssystem von CoolReaper gefunden wurde.
CoolReaper kann:
-- eine Android-Anwendung ohne Einwilligung oder Benachrichtigung des
Nutzers herunterladen, installieren oder aktivieren.
-- Benutzerdaten löschen, vorhandene Anwendungen deinstallieren oder
Systemanwendungen deaktivieren.
-- Benutzer über ein gefälschtes Over-the-Air (OTA) Update informieren,
das das Gerät nicht aktualisiert, sondern unerwünschte Anwendungen
installiert.
-- beliebige SMS oder MMS versenden oder hinzufügen.
-- beliebige Telefonnummern wählen.
-- Informationen über Gerät, Standort, Anwendungsnutzung, Anrufe und
SMS-Historie zu einem Coolpad-Server hochladen.
Wie Coolpad ans Tageslicht kam
Unit 42 begann mit der Beobachtung von dem, was später als
CoolReaper bekannt wurde, nach zahlreichen Beschwerden von
Coolpad-Kunden in China auf Internet Message Boards. Im November hat
ein Forscher, der mit Wooyun.org zusammenarbeitet, eine Schwachstelle
im Backend-Steuerungssystem für CoolReaper identifiziert. Dies machte
deutlich, wie Coolpad selbst die Hintertür in der Software steuert.
Zusätzlich berichtete die chinesische News-Website Aqniu.com in einem
Artikel vom 20. November 2014 über einige Details zur Existenz dieser
Hintertür und deren Missbrauch.
Seit 17. Dezember 2014 hat Coolpad nicht mehr auf Hilfeersuchen
von Palo Alto Networks reagiert. Dem Android Security Team von
Google wurden auch die im Bericht enthaltenen Daten zur Verfügung
gestellt.
Schutz der Nutzer
Alle bekannten Samples von CoolReaper wurden in WildFire(TM)
[https://www.paloaltonetworks.de/products/technologies/wildfire.html]
als schädlich markiert. WildFire bildet eine Schlüsselkomponente der
Threat Intelligence Cloud von Palo Alto Networks. Diese dient der
Identifizierung von Bedrohungen durch verdächtige Anwendungen, indem
diese in einer virtuellen Umgebung ausgeführt werden und automatisch
Palo Alto Networks GlobalProtect [https://www.paloaltonetworks.de/pro
ducts/technologies/globalprotect.html] mitgeteilt werden, um
betroffene Geräte zu erfassen.
Darüber hinaus werden alle bekannten Command & Control-URLs, die
von CoolReaper verwendet wurden, in den Threat-Prevention-Produkten
von Palo Alto Networks als schädlich identifiziert. Dadurch können
Kunden das Herausfiltern von Daten verhindern, auch wenn sich die
Command & Control-Server oder URLs ändern.
Palo Alto Networks hat auch Signaturen zur Verfügung gestellt, um
bösartigen Command & Control Traffic von CoolReaper zu erkennen und
zu blockieren. Diese sind auch wirksam, wenn der Command & Control
Server seinen Standort wechselt.
Die Erkenntnisse zu CoolReaper bekräftigen erneut den Bedarf für
umfassende mobile Sicherheit mit einer Kombination von
Traffic-Inspektion zusammen mit Bedrohungsanalyse zur Erkennung und
auch Verhinderung von gefährlichen Anwendungen. GlobalProtect von
Palo Alto Networks bietet Unternehmen Schutz vor erweiterten
Online-Bedrohungen, einschließlich der Fähigkeit, mobile Inhalte auf
verdeckte oder bösartige Aktivitäten hin kontinuierlich zu
analysieren.
Weitere Informationen
-- Report Download Cool Reaper: The Coolpad Backdoor als
Download:https://www.paloaltonetworks.com/resources/research/cool-reaper
.html
[https://www.paloaltonetworks.com/resources/research/cool-reaper.html]
-- Besuchen Sie die Website des "Unit 42"-Forschungszentrums:
https://www.paloaltonetworks.com/threat-research.html
[https://www.paloaltonetworks.com/threat-research.html]
-- Erhalten Sie regelmäßig Informationen zu Untersuchungen und Analysen
vom Unit 42 Blog: http://researchcenter.paloaltonetworks.com/unit42/
[http://researchcenter.paloaltonetworks.com/unit42/]
-- Erfahren Sie mehr über die Enterprise-Security-Plattform von Palo Alto
Networks und wie sie Schutz bietet vor CoolReaper:
https://www.paloaltonetworks.com/products/platforms.html
[https://www.paloaltonetworks.com/products/platforms.html]
-- Treffen Sie unsere Experten von Unit 42 bei Ignite 2015
[https://www.paloaltonetworks.com/content/campaigns/ignite/2015/index.ht
ml], wo wir tiefe Einblicke in unsere aktuellen Entwicklungen für mehr
IT-Sicherheit geben. Registrieren
[https://ignite2015.paloaltonetworks.com/portal/createAccount.ww] Sie
sich schon jetzt für unsere Veranstaltung Las Vegas vom 30. März bis
1. April 2015.
Über Palo Alto Networks Palo Alto Networks ist das führende
Unternehmen in einem neuen Zeitalter von Cybersecurity. Die Lösungen
von Palo Alto Networks sichern die Netzwerke Tausender großer
Unternehmen, Behörden und Service Provider gegen Risiken ab. Im
Gegensatz zu fragmentierten Legacy-Lösungen ist die
Security-Plattform von Palo Alto Networks in der Lage, den
Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen schützen Systeme
basierend auf dem, was in aktuellen dynamischen IT-Umgebungen am
wichtigsten ist: Anwendungen, Nutzer und Inhalte. Weitere
Informationen unter http://www.paloaltonetworks.com
[http://www.paloaltonetworks.com/].
Über Unit 42 Unit 42, das Bedrohungsanalayse-Team von Palo Alto
Networks, setzt sich zusammen aus versierten Cyber-Forschern und
Branchenexperten. Unit 42 sammelt, erforscht und analysiert
minutenaktuell Bedrohungen und teilt seine Erkenntnisse mit Kunden,
Partnern und der breiteren Community von Palo Alto Networks, um
Unternehmen und Institutionen besser zu schützen. Das Führungsteam
von Unit 42 ist regelmäßig auf Konferenzen auf der ganzen Welt
präsent.
Web site: http://www.paloaltonetworks.com/
Pressekontakt:
KONTAKT: Palo Alto Networks: Julia André,
jandre@paloaltonetworks.com ; tech2com UG, Philipp Haberland, Mobil:
0163
2722 363, p.haberland@tech2com.de
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
557581
weitere Artikel:
- Neue Motorantrieb-Software von AC Kinetics übertrumpft drehzahlvariable Antriebe von Rockwell und WEG; erhebliche Energieeinsparung, zertifiziert in dynamischen Prüfverfahren von Advanced Energy, Inc. Armonk, New York (ots/PRNewswire) - Eine neue von AC Kinetics,
Inc. entwickelte Software zum drehzahlvariablen Antrieb für
Motorsteuerung verbrauchte 37 % weniger Energie als ein Rockwell 50HP
Motorantrieb und 66,5 % weniger als ein WEG 5HP Antrieb. Dies wurde
in einer dynamischen Prüfung zum Trägheitswiderstand festgestellt,
veröffentlicht am 12. Dezember 2014 in einem Bericht von Advanced
Energy, Inc., dem einzigen unabhängigen, vom NIST zertifizierten
Labor für Motoren und Antriebe in den Vereinigten Staaten.
AC Kinetics gab mehr...
- Ostsee-Zeitung: Ostsee-Zeitung: Bremer Hegemann-Gruppe droht eine millionenschwere Zahlung an das Land Mecklenburg-Vorpommern. Rostock (ots) - Der Bremer Hegemann-Gruppe droht eine
millionenschwere Zahlung an das Land Mecklenburg-Vorpommern. Das
berichtet die in Rostock erscheinende OSTSEE-ZEITUNG
(Donnerstagausgabe). Hintergrund ist die Pleite der P+S-Werften in
Stralsund und Wolgast. Hegemann war bis zur Pleite 2012 Mitbesitzer
der beiden Schiffbaubetriebe und trat in dieser Zeit für Kredite und
Bürgschaften zahlreiche Sicherheiten an das Land ab. Wie aus der
Antwort von Wirtschaftsminister Harry Glawe (CDU) auf eine Anfrage
des Grünen-Landtagsabgeordneten mehr...
- CytoSorbents kündigt strategische Partnerschaft mit Fresenius Medical Care an Monmouth Junction, New Jersey (ots/PRNewswire) - CytoSorbents
Corporation (OTCQB: CTSOD), ein führendes Unternehmen auf den
Gebieten Immuntherapie und Blutreinigung in der Intensivpflege,
kündigte gestern an, dass es eine strategische Partnerschaft über
mehrere Länder mit Fresenius Medical Care AG & CO KGaA zur
Vermarktung der CytoSorbents CytoSorb®-Therapie eingegangen ist.
Logo - http://photos.prnewswire.com/prnh/20140408/MM00899LOGO
[http://photos.prnewswire.com/prnh/20140408/MM00899LOGO]
Gemäß dieser Vereinbarung mehr...
- Mit der Website http://www.dompetrials.com speziell für klinische Studien bietet Dompé ein neues "Fenster" in die Welt der wissenschaftlichen Forschung Mailand (ots/PRNewswire) -
- Die neue Dompé-Website soll eine reine Anlaufstelle für Informationen zu
den nationalen und internationalen klinischen Forschungstätigkeiten des
Biopharma-Konzerns werden
- Eine zusätzliche Erweiterung der kürzlich gestarteten Institutswebsite, die
in aller Welt grossen Anklang findet und soeben um ein weiteres Kapitel aus der
faszinierenden Geschichte der Pharmaforschung ergänzt wurde
Ein äusserst detaillierter und umfangreicher Fundus an
Informationen aus der Welt der klinischen Forschung, mehr...
- Kfz-Gewerbe: Erbschaftsteuer muss mittelstandsfreundlich bleiben Bonn (ots) - Die Entscheidung des Bundesverfassungsgerichts zum
Erbschaftsteuerrecht bietet laut dem Zentralverband Deutsches
Kfz-Gewerbe (ZDK) die Chance für eine mittelstandsfreundliche Reform.
Als durchaus positiv bewertet der Verband die ausdrückliche
Feststellung des Gerichts, dass das Betriebsvermögen von kleinen und
mittleren Unternehmen, die in personaler Verantwortung geführt
werden, im Erb- und Schenkungsfall verschont werden darf. Angesichts
zahlreicher anstehender Betriebsübergaben auch im Kfz-Gewerbe dürfe
es eine Schwächung mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|