StrandHogg: Aktive Angriffe auf voll gepatchte Android-Systeme

Android-Nutzer sind aktuell das Ziel einer Malware, die sich auch auf Geräten entfalten kann, die mit den aktuellsten Patches für die Plattform ausgestattet sind. Die Angreifer haben es dabei in erster Linie auf Online-Banking-Dienste abgesehen. Über die so genannte StrandHogg-Schwachstelle kann eine App, die den notwendigen Schadcode einschleppt, in einem ersten Schritt das neu befallene System analysieren. Dabei geht es vor allem darum, in Erfahrung zu bringen, welche Apps installiert sind und vom Anwender auch regelmäßig genutzt werden. Anschließend tarnt sich die Malware als eine solche Anwendung und fragt den User einfach nochmal nach der Freigabe diverser Berechtigungen.

Sicherheitsforscher von Promon, die die Sache untersuchen, konnten bereits 36 verschiedene Apps ausfindig machen, die den fraglichen Schadcode in sich tragen. Stimmt der User der Rechte-Freigabe zu, kann die Malware im Grunde alles mögliche tun - von Aufnahmen mit Mikrofon und Kamera über das Mitlesen von SMS und dem Tracking von Passwort-Eingaben und Standort-Informationen. In erster Linie geht es den Angreifern darum, Zugriff auf Online-Banking-Prozesse zu bekommen und sich möglichst zügig Geld von Konten der Nutzer zu transferieren.

TaskAffinity ist schuld

Um Wirkung entfalten zu können, nutzt die Malware eine Schwachstelle in einer Funktion namens TaskAffinity aus. In dieser finden sich Features zur Steuerung des Multitaskings auf Android-Systemen wieder. Durch die Sicherheitslücke ist es möglich, dass sich fremder Code als eine legitime App ausgibt und in Tarnung dieser auf dem Gerät aktiv wird. Lediglich die Berechtigungen müssen letztlich gesondert eingeholt werden, allerdings werden die meisten Nutzer wohl einfach zustimmen, wenn eine von ihnen häufig genutzte App nach der Zustimmung fragt.

Als erste Maßnahme hat Google erst einmal die Apps, in denen sich der Schadcode verbirgt, aus dem Play Store entfernt. Es ist aber nicht sicher, dass auch wirklich alle entsprechenden Anwendungen gefunden wurden und es können auch andere Quellen in Frage kommen. Daher sollten Nutzer von Android-Geräten in der nächsten Zeit besonders aufpassen, welche Berechtigungen sie an Apps vergeben. Denn bis die Schwachstelle über Patches geschlossen wird, kann durchaus noch einige Zeit vergehen.

Download Microsoft Launcher - Alternativer Android-Homescreen von Microsoft Google, Android, Hacker, Malware, Security, Trojaner, Virus, Schadsoftware, Adware portal gda / Flickr