StrandHogg heißt eine “neue” Sicherheitslücke für Android. Diese Sicherheitslücke setzt an einer Schwachstelle im Multitasking System von Android Geräten an. Hierbei versteckt sich Schadcode hinter angeblich legitimen Apps, um Berechtigungen abzufangen. Laut den Sicherheitsforschern von Promon sind davon alle Geräte bis zur aktuellen Version 10 betroffen.

Voraussetzung für die Attacke?

Damit eine wirkliche Attacke über diese Schwachstelle erfolgen kann, muss zuerst Schadcode auf dem Gerät installiert werden. Sicherheitsforscher von Promon sind aber zu dem Ergebnis gekommen, dass sich dieser Schadcode als Zusatzmodul hinter einigen angeblich legitimen Apps versteckt hat.

 Welche Apps das genau gewesen sind, ist nicht bekannt, außerdem wurden diese wohl bereits von Google aus dem Store entfernt. Wenn sich die Malware dann erstmal auf dem Gerät befindet kann der Angreifer das System auch ohne Root rechte aus der Ferne angreifen.

Was passiert während der Attacke?

Wenn der Schadcode installiert ist und Sie eine normale App öffnen, kann der Code ausgeführt werden und sich mithilfe des Multitasking Systems dazwischenschalten. Wenn das geschieht, fordert der Angreifer Berechtigungen an, wie z.B. Zugriff auf Fotos oder Ihre Kamera. Man könnte denken, dass einem das auffallen würde, wenn eine App diese Berechtigungen haben will. Jedoch in dem Fall, dass der Schadcode z.B. in einer Software für Bildbearbeitung versteckt ist und genau dieser Zugriff benötigt wird, dann würde man diesen meist erteilen. 

Alternativ können die Angreifer auch die Login Bildschirme von Apps ersetzen und die Eingaben abfangen. Sprich bei Ihrer Banking App wird nicht die Authentifizierung der App angezeigt, sondern eine identische Seite, die allerdings vom Angreifer angezeigt wird.

Wie können Sie sich davor schützen?

Laut Google wurden die betroffenen Apps aus dem Store entfernt, leider gibt es keine genaue Auflistung, welche Apps betroffen waren/sind. Allgemein gilt:

  • Sie sollten vorsichtig sein mit Apps und den Berechtigungen, die angefordert werden.
    Wenn z.B. eine Bildbearbeitungs App auf Ihre Kontakte zugreifen will, sollten Sie diese Berechtigung nicht leichtfertig erteilen.
  • Zudem sollten Sie sicher sein, dass Apps, die Sie runterladen aus seriöser Quelle stammen.
    Vertrauen Sie nicht jeder App im App Store nur weil Sie dort verfügbar ist, sondern informieren Sie sich über die Apps, die Sie runterladen möchten.

 

Bei Beachtung dieser Schritte sollten Sie einige der potentiellen Angriffe abwehren können, sollten Sie ein Opfer solcher werden.

Wenn Ihnen das nicht reicht, können Sie einen Virenscanner auf Ihrem Smartphone installieren. Diese gibt es von mehreren Anbietern und auch wenn sie nicht vor allen Angriffen schützen können, so wird die Anzahl der möglichen Angriffsmuster reduziert.

Haben Sie weitere Fragen dazu? Dann sprechen Sie uns an! Gerne beantworten wir weitere Fragen!

Nicolas Schulze
Letzte Artikel von Nicolas Schulze (Alle anzeigen)

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Blog!

Kommentarbereich geschlossen.