Diese Website verwendet Cookies. Durch die Nutzung unserer Services erklären Sie sich damit einverstanden, dass wir Cookies setzen.
Mehr erfahren
Notwendig

Strandhogg

 

Unter Android können sich Schad-Apps als legitime Apps tarnen und weitere Berechtigungen anfordern. Die Strandhogg genannte Sicherheitslücke wird bereits aktiv ausgenutzt und eignet sich beispielsweise für Banking-Trojaner. Einen Patch gibt es nicht.

Die Sicherheitslücke Strandhogg wurde nach einer Wikinger-Taktik benannt. Eine Sicherheitslücke in Android ermöglicht Schadsoftware, sich als andere, legitime Apps zu tarnen. Betroffen sind die Android-Versionen 6 bis 10.

Die Lücke wird bereits aktiv ausgenutzt, um beispielsweise den Bankingtrojaner Bankbot zu installieren - einen Patch gibt es derzeit nicht. Die Sicherheitsfirmen Promon und Lookout haben die Lücke entdeckt und ihr den Namen Strandhogg - nach einer Wikinger-Taktik, mit der Küstengebiete überfallen und Lösegeld für gefangene Menschen gefordert wurde - gegeben. Zuerst hatte das Onlinemagazin Arstechnica berichtet.

Seit Android Version 6 kann die Schad-App taskAffinity auf eine oder mehrere ihrer Aktivitäten setzen, die dem Namen einer anderen App entspricht. Anschließend kann die Schad-App die Aktivität eine Ziel-App übernehmen.

Beim nächsten Antippen des Icons der Ziel-App wird die Aktivität der Schad-App gestartet - auf diese Weise lässt sich beispielsweise ein Login-Bildschirm im Stil der Ziel-App anzeigen und die vom Nutzer eingegebenen Login-Daten abfangen.

Die Schad-App kann aber auch nach Berechtigungen fragen, beispielsweise dem Zugriff auf SMS, Standort, Kamera oder Mikrofon. Wird diese erteilt, kann die Schad-App den Nutzer mit den Berechtigungen überwachen.

Besteht beispielsweise ein Zugriff auf die SMS und wurden zuvor die Login-Daten einer Bank-App abgegriffen, kann ein Angreifer Überweisungen triggern und mit der ausgelesenen mTAN bestätigen.

Einen solchen Angriff können Nutzer nur schwer erkennen, bevor es zu spät ist. Allerdings können sie laut Promon auf verschiedene Auffälligkeiten achten.

Beispielsweise sei es verdächtig, wenn eine App, bei der ein Nutzer bereits angemeldet ist, erneut nach den Zugangsdaten frage oder der Nutzer Berechtigungsanfragen ohne einen App-Namen erhalte.

Ebenfalls verdächtig sei es, wenn eine App nach einer Berechtigung frage, die sie nicht benötige. Auch Tippfehler oder nicht reagierende Buttons in der App-Oberfläche könnten ein Hinweis auf einen Angriff sein.

Mindestens 36 Schad-Apps nutzen die Sicherheitslücke aus Die Sicherheitsfirma Lookout konnte bereits 36 Apps ausfindig machen, die die Sicherheitslücke ausnutzen. Die betroffenen Apps nennt die Sicherheitsfirma allerdings nicht.

Diese seien zum Teil auch im Google Play Store zu finden gewesen, allerdings hätten sie die Schadsoftware nicht enthalten, sondern diese erst nach der Installation nachgeladen - sogenannte Dropper-Apps.

Google hat die betroffenen Apps nach einem Hinweis aus dem Play Store gelöscht. Diese sollen unter anderem den Trojaner Bankbot installieren, der es auf die Zugangsdaten von Banken-Apps und mTANs, die per SMS zugestellt werden, abgesehen hat.

Bankbot war in der Vergangenheit immer wieder im Play Store aufgetaucht. Promon entdeckte die Sicherheitslücke bereits im Sommer und meldete sie an Google. Die Sicherheitsfirma gab Google 90 Tage Zeit, um die Lücke zu beheben, bevor sie nun veröffentlicht wurde. Erst Ende November wurde bekannt, dass sich Textnachrichten über den SMS-Nachfolger RCS einfach mitlesen lassen. Apps brauchen hierfür keine extra Berechtigung.

 

Quelle; golem

,

Login
Musik Neuheiten

Neuheiten

Various Artists - Kontor Top Of The Clubs - The Biggest Hits Of The Year MMXVIII

Lizette & - Ignite

Steve Aoki - Neon Future III

Alice Rose - What To Do In The Rain

The Beatles - The Beatles (The White Album)

Ziggy Alberts - Laps Around The Sun

Muse - Simulation Theory

Benny Andersson - Piano (Bonus Version)

Backstreet Boys - Chances
Video ansehen

SHVPES - Greater Than

Marie Vell - Jemand wie du

Lina - R3BELLIN

Jonas Blue - Blue

Daniel Caccia - Alles ist New York

Holygram - Modern Cults

Adam Leon - Picture Perfect

Rock Lounge Orchestra - Rock Lounge Orchestra #1

Various Artists - Confessin' The Blues

Drenchill feat. Indiiana - Freed From Desire

Herbert Gr�nemeyer - Tumult

Nena - Nichts vers�umt LIVE

Alex Rosenrot - Herzensfieber (Mixmaster JJ Fox Mix)

Ramona Martiness - Du hast mein Herz heut Nacht gestohlen

Various Artists - Pop Giganten Deutscher Hip Hop

Original Soundtrack - Westside - The Music

Bad Jokers - Wir sind der Weg

Broken Ego - Avenue To Wonderland

Paolo Conte - Live in Caracalla - 50 Years of Azzurro

Cro - Victoria's Secret

Kate Louisa - Schwerer Rucksack

Sabrina Carpenter - Singular Act 1

DJ Amato - I Can Be Me With You

Imagine Dragons - Origins

Various Artists - Schlager 2018 - Die Hits des Jahres

Various Artists - DJ Hitparade (Jubil�umsedition)

Olly Murs - You Know I Know

Emilie Zo� - The Very Start

Tipps f�r Wilhelm - Put Your Head On My Shoulder

DJ Antoine - The Time Is Now

Christoph Engelsberger - Mitten im Leben
 
Wetter
Info

Diese Seite wurde mit dem W-P ® CMS Portal V2.50.7 erstellt.
Weitere Informationen erhalten Sie auf web-php.de


Weitere Informationen erhalten Sie auf w-p-mobile.de