Hälfte der Android-Geräte lässt sich leicht Trojaner unterschieben

Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google
Zahlreichen Android-Geräten kann relativ einfach ein Trojaner untergeschoben werden. Das Problem betrifft zwar nicht Systeme mit einem neueren Betriebssystem, doch ist immerhin noch etwa die Hälfte aller Androiden mit einer anfälligen Version im Einsatz.

Android: Rechteabfrage für AppsRechteabfrage bei Android
Auf die Schwachstelle haben die Sicherheitsforscher des US-Unternehmens Palo Alto Networks hingewiesen. Diese haben die Möglichkeit, Malware unterzuschieben, schon vor über einem Jahr entdeckt und Google informiert. Jetzt sah man wohl die Zeit gekommen, auch öffentlich über das Problem zu sprechen. "Android Installer Hijacking" nennen sie den zugrundeliegenden Angriff.

Bei einer Installation von Apps aus App-Stores von Drittanbietern prüft das System zwar unter anderem, welche Rechte eine App letztlich für ihren Betrieb verlangt, sichert die Bestätigung des Nutzers letztlich aber nicht gegen Manipulationen ab. Ein Angreifer kann dem Android-Gerät daher erst einmal eine harmlose Anwendung präsentieren, die nicht allzu viele Rechte benötigt.

Das Kuckucks-Prinzip

Nach der Prüfung wird dem Anwender präsentiert, worauf das Programm zugreifen will. In diesem Moment kann die eigentliche Installationsdatei im Hintergrund ausgetauscht werden. Dies bedeutet letztlich, dass der Nutzer erklärt, mit den Rechteanforderungen der zu installierenden App einverstanden zu sein, was nun aber für eine andere Software gilt, die womöglich weitaus tiefere Eingriffe in das System durchführt. So ist es möglich, ohne weitere Warnungen und Rückfragen, Trojaner und andere Schädlinge auf einem Android-System zu platzieren.

Die Methode wurde mit verschiedenen älteren Android-Versionen erfolgreich getestet. Bis zur Fassung 4.2 gab es keine Probleme. In Android 4.3 hat sich Google des Problems angenommen und führt auch während der Installation noch einmal eine Prüfung durch, ob die ursprüngliche und nun genutzte Installations-Datei gleich ist. Nach Angaben der Sicherheitsforscher gab es aber einige 4.3-Systeme, die trotzdem angegriffen werden konnten, darunter das Galaxy S4 von Samsung.

Die Entdecker des Problems arbeiten schon seit einiger Zeit mit Google und den Smartphone-Herstellern zusammen, um die Schwachstelle abzudichten. Allerdings ist dies nicht so einfach, da viele noch genutzte Geräte schlicht keine Updates erhalten oder diese von den Anwendern nicht installiert werden. Seitens des Nutzers hilft als Schutz nur, dass man sich auf Googles Play-Store beschränkt.

Android, Sicherheit, Security, schloss Android, Sicherheit, Security, schloss Google
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:30 Uhr Die Geschenk Idee : '50 Kinderfilme' ( Ideal zu Weihnachten - Ostern - Geburtstag ) [8 DVDs - 9 Disc´s]
Die Geschenk Idee : '50 Kinderfilme' ( Ideal zu Weihnachten - Ostern - Geburtstag ) [8 DVDs - 9 Disc´s]
Original Amazon-Preis
29,00
Im Preisvergleich ab
?
Blitzangebot-Preis
17,97
Ersparnis zu Amazon 38% oder 11,03
Nur bei Amazon erhältlich

Tipp einsenden