Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Android: Schadsoftware missbraucht Apps zum Angriff – So schützen Sie sich

Angriffe über Apps möglich  

Massive Sicherheitslücke bei allen Android-Handys

05.12.2019, 14:15 Uhr | jnm , t-online.de

Android: Schadsoftware missbraucht Apps zum Angriff – So schützen Sie sich. Symbolbild eines Hackerangriffs auf Smartphones: So offensichtlich erfolgen die Attacken meist nicht. (Quelle: imago images/MEV ALLMV138037)

Symbolbild eines Hackerangriffs auf Smartphones: So offensichtlich erfolgen die Attacken meist nicht. (Quelle: MEV ALLMV138037/imago images)

Eine neu entdeckte Sicherheitslücke bei Android-Geräten umgeht alle gängigen Sicherheitssysteme. Angreifer erlangen so weitreichende Kontrolle über das Smartphone. Ein Patch von Google steht noch aus.

Ein Fehler im Betriebssystem Android macht Hunderte Millionen von Geräten für Schadsoftware angreifbar. Das berichtet das Sicherheitsunternehmen Promon auf seinem Blog. Die Sicherheitslücke, die den Namen "StrandHogg" trägt, sei in ausnahmslos allen Android-Versionen vorhanden, selbst dem aktuellen Android 10.

Das Besondere an "StrandHogg" ist, dass Schadsoftware hier weitreichende Zugriffsrechte auf das Smartphone bekommt, ohne sich diese Rechte ("Root Access") vorher erschleichen zu müssen. Stattdessen nutzen Angreifer einen Fehler im Multitasking-Prozess von Android aus: So kann der Angreifer im Schatten einer legalen App dessen Zugriffsberechtigungen nutzen, um unbemerkt auf das Smartphone zuzugreifen.

Laut Aussage der Sicherheitsexperten ließ sich dieser Fehler nach Stichproben bei allen der 500 beliebtesten Android-Apps ausnutzen.

Wie groß ist die Gefahr?

Attacken sind jedoch erst möglich, wenn Angreifer die entsprechende Schadsoftware auf das Android-Gerät geschleust haben. Die Promon-Experten haben laut eigener Aussage beobachtet, dass dies meist über sogenannte Dropper Apps geschehe.

Dabei handelt es sich um Programme im Google Play Store, die etwa vorgeben ein Spiel oder eine praktische Anwendung zu sein, im Hintergrund aber Schädlinge auf das Gerät laden. Zwar werden solche Apps regelmäßig von Google enttarnt und aus dem App-Store entfernt, mitunter erreichen sie aber eine große Verbreitung, bis sie gelöscht werden.

Wurde "StrandHogg" bereits von Kriminellen ausgenutzt?

Promon beschreibt etwa verschiedene Fälle aus Tschechien. Dort stahl ein Banking-Trojaner, der sich der "StrandHogg"-Lücke bediente, Geld von zahlreichen Konten. Die Fälle gingen zwar durch die tschechische Presse, eine Erklärung konnte zum damaligen Zeitpunkt jedoch nicht geliefert werden.

Insgesamt seien bereits 36 verschiedene Schädlinge aufgefallen, die auf diesen speziellen Android-Fehler setzen. Erste Einsätze dieser Malware wurden bereits vor zwei Jahren beobachtet.

Wie können Nutzer sich schützen?

Den wichtigsten Schutz – ein Patch, der die Sicherheitslücke schließt – gibt es noch nicht. Zwar habe Promon seine Analysen bereits im Sommer an Google weitergeleitet, ein entsprechendes Update für Android steht aber noch aus. Auch eine Infektion mit entsprechender Schadsoftware lässt sich laut den Sicherheitsexperten nur schwer erkennen.

Um eine Infektion des Handys zu vermeiden, sollten Nutzer generell keine Apps aus anderen Quellen als dem Google Play Store herunterladen und installieren. Ebenfalls für mehr Sicherheit sorgt es, möglichst nur bekannte Apps von bekannten Herstellern zu installieren.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal