Malware Sicherheit · 1 min read · Oct 23, 2025

Android Bootkit-Malware, die Millionen von Android-Smartphones und -Tablets infiziert hat.

Die erste Android Bootkit-Malware ‚Oldboot.A‘, die vor etwa zwei Monaten entdeckt wurde, nachdem sie mehr als 500.000 Geräte mit dem Android-Betriebssystem infiziert hatte, scheint wieder aktiv zu sein.

Android Bootkit-Malware, die Millionen von Android-Smartphones und -Tablets infiziert hat.

Ein Bericht von chinesischen Sicherheitsforschern bei 36doc besagt, dass eine neue Variante von ‚Oldboot.A‘ wieder im Einsatz gefunden wurde. 36doc hat diese neue Variante ‚Oldboot.B‘ genannt. Wie jede aktualisierte Version hat diese neue OldBoot.B-Malware die Fähigkeit, den Bootsektor-Code des Betriebssystems anzugreifen und dem Angreifer den „Root“- oder Administratorzugang zum infizierten Gerät zu gewähren.

  • Die neue Variante ist von Antiviren-Software nicht zurückverfolgbar, da sie im Android-Speicherprozess sitzt und die Fähigkeit hat, bösartige Module in den Systemprozess einzufügen. Sobald Oldboot.B aktiv ist, führt es Befehle aus, um das Antivirenprogramm zu deinstallieren oder zu deaktivieren, um eine Erkennung zu vermeiden.
  • Hier sind einige der Fähigkeiten der OldBoot.B-Malware:

  • Gewährt dem Angreifer den „Root“- oder Administratorzugang zum infizierten Gerät.

  • Kann bösartige Module in den Systemprozess injizieren.

  • Verhindert die Deinstallation bösartiger Apps.

  • Kann die Startseite Ihres Browsers ändern.

  • Kann das Antivirenprogramm deinstallieren oder deaktivieren, um eine Erkennung zu vermeiden.

Ähnlich wie sein Vorgänger stellt OldBoot.B eine Kommunikation zwischen dem Android-Smartphone oder -Tablet und einem entfernten Command-and-Control-Server her. Sobald die Kommunikation hergestellt ist, führt es die Befehle aus, die vom Command-and-Control-Server des Angreifers empfangen werden. Diese Befehle können entweder dazu dienen, Daten zu stehlen, unbekannte Profile zu erstellen oder den Messaging-Dienst des Smartphones auf einen Premium-SMS-Dienst einzurichten, der mit dem Angreifer verbunden ist.

  • „Prävention ist besser als Heilung“ – warum Risiken eingehen? Bleiben Sie sicher. Versuchen Sie, keine Apps aus unzuverlässigen Quellen zu installieren, und halten Sie Ihr Antivirenprogramm für maximalen Schutz auf dem neuesten Stand.
Share: X/Twitter LinkedIn
#Malware Sicherheit

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.