StrandHogg: Aktive Angriffe auf voll gepatchte Android-Systeme
Android-Nutzer sind aktuell das Ziel einer Malware, die sich auch auf Geräten entfalten kann, die mit den aktuellsten Patches für die Plattform ausgestattet sind. Die Angreifer haben es dabei in erster Linie auf Online-Banking-Dienste abgesehen.
Über die so genannte StrandHogg-Schwachstelle kann eine App, die den notwendigen Schadcode einschleppt, in einem ersten Schritt das neu befallene System analysieren. Dabei geht es vor allem darum, in Erfahrung zu bringen, welche Apps installiert sind und vom Anwender auch regelmäßig genutzt werden. Anschließend tarnt sich die Malware als eine solche Anwendung und fragt den User einfach nochmal nach der Freigabe diverser Berechtigungen.
Sicherheitsforscher von Promon, die die Sache untersuchen, konnten bereits 36 verschiedene Apps ausfindig machen, die den fraglichen Schadcode in sich tragen. Stimmt der User der Rechte-Freigabe zu, kann die Malware im Grunde alles mögliche tun - von Aufnahmen mit Mikrofon und Kamera über das Mitlesen von SMS und dem Tracking von Passwort-Eingaben und Standort-Informationen. In erster Linie geht es den Angreifern darum, Zugriff auf Online-Banking-Prozesse zu bekommen und sich möglichst zügig Geld von Konten der Nutzer zu transferieren.
Als erste Maßnahme hat Google erst einmal die Apps, in denen sich der Schadcode verbirgt, aus dem Play Store entfernt. Es ist aber nicht sicher, dass auch wirklich alle entsprechenden Anwendungen gefunden wurden und es können auch andere Quellen in Frage kommen. Daher sollten Nutzer von Android-Geräten in der nächsten Zeit besonders aufpassen, welche Berechtigungen sie an Apps vergeben. Denn bis die Schwachstelle über Patches geschlossen wird, kann durchaus noch einige Zeit vergehen.
Download Microsoft Launcher - Alternativer Android-Homescreen von Microsoft
Sicherheitsforscher von Promon, die die Sache untersuchen, konnten bereits 36 verschiedene Apps ausfindig machen, die den fraglichen Schadcode in sich tragen. Stimmt der User der Rechte-Freigabe zu, kann die Malware im Grunde alles mögliche tun - von Aufnahmen mit Mikrofon und Kamera über das Mitlesen von SMS und dem Tracking von Passwort-Eingaben und Standort-Informationen. In erster Linie geht es den Angreifern darum, Zugriff auf Online-Banking-Prozesse zu bekommen und sich möglichst zügig Geld von Konten der Nutzer zu transferieren.
TaskAffinity ist schuld
Um Wirkung entfalten zu können, nutzt die Malware eine Schwachstelle in einer Funktion namens TaskAffinity aus. In dieser finden sich Features zur Steuerung des Multitaskings auf Android-Systemen wieder. Durch die Sicherheitslücke ist es möglich, dass sich fremder Code als eine legitime App ausgibt und in Tarnung dieser auf dem Gerät aktiv wird. Lediglich die Berechtigungen müssen letztlich gesondert eingeholt werden, allerdings werden die meisten Nutzer wohl einfach zustimmen, wenn eine von ihnen häufig genutzte App nach der Zustimmung fragt.Als erste Maßnahme hat Google erst einmal die Apps, in denen sich der Schadcode verbirgt, aus dem Play Store entfernt. Es ist aber nicht sicher, dass auch wirklich alle entsprechenden Anwendungen gefunden wurden und es können auch andere Quellen in Frage kommen. Daher sollten Nutzer von Android-Geräten in der nächsten Zeit besonders aufpassen, welche Berechtigungen sie an Apps vergeben. Denn bis die Schwachstelle über Patches geschlossen wird, kann durchaus noch einige Zeit vergehen.
Download Microsoft Launcher - Alternativer Android-Homescreen von Microsoft
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen