Forscher haben einen schwerwiegenden Fehler im allgegenwärtigen Android-Betriebssystem entdeckt, der es Malware ermöglicht, sich als legitime Apps auszugeben und Benutzer dazu zu verleiten, vertrauliche Daten preiszugeben. Die vom Sicherheitsunternehmen Promon identifizierte Malware (Spitzname Stranghogg 2.0) infiziert Geräte über einen betrügerischen Download und kann, sobald sie an Bord ist, über verschiedene authentische Apps bösartige Aktivitäten ausführen. Die Malware könnte auch die Berechtigungen der App beeinträchtigen und es ihr ermöglichen, sensible Benutzerdaten zu löschen und sogar den Standort der betroffenen Person in Echtzeit zu verfolgen. Die Sicherheitslücke ist in fast allen Versionen des Android-Betriebssystems vorhanden, mit Ausnahme von Android 10 (veröffentlicht im September), das Milliarden von Geräten ausmacht.
Android Malware
Strandhogg 2.0 funktioniert durch Manipulation des Multitasking-Mechanismus von Android, der es dem Benutzer ermöglicht, nahtlos zwischen Apps zu wechseln, ohne jedes Mal neu starten zu müssen. Wenn ein Benutzer eine echte App öffnet, führt die Malware einen schnellen Hijack durch und ersetzt die Anmeldeseite durch ein gefälschtes Overlay, sodass Betreiber alle vom Benutzer eingegebenen Kontoanmeldeinformationen extrahieren können. Obwohl die Malware bei der Installation nicht automatisch alle Geräteberechtigungen erteilt, kann sie auch Zugriffsanfragen auf sensible Daten wie Nachrichten, Fotos und Standorte auslösen, die der Benutzer ohne sein Wissen genehmigen könnte. Die Möglichkeit, sowohl auf Kontoanmeldeinformationen als auch auf SMS-Nachrichten zuzugreifen, ist eine besonders leistungsstarke Kombination, die Hackern die Möglichkeit gibt, bestimmte Schutzmaßnahmen der Zwei-Faktor-Authentifizierung (2FA) zu umgehen, die zum Schutz von Online-Konten verwendet werden. Obwohl Stranghogg 2.0 das Potenzial hat, ernsthaften Schaden anzurichten, vor allem weil es nahezu unmöglich ist, ihn zu entdecken, glauben Forscher, dass der Fehler nicht in freier Wildbahn ausgenutzt wurde, eine Meinung, die auch der Android-Besitzer Google bestätigt. Promon verzichtete darauf, Informationen über die neue Schadsoftware zu veröffentlichen, bis Google ausreichend Gelegenheit hatte, einen Patch zu entwickeln und herauszugeben, um die Wahrscheinlichkeit zu minimieren, dass sie in der Zwischenzeit für einen Angriff genutzt werden könnte. Laut einem Google-Sprecher ist Google Play Protect, der integrierte Malware-Schutzdienst des Unternehmens für Android, nun darauf vorbereitet, Strandhogg 2.0 zu neutralisieren. Während die Bedrohung für einzelne Benutzer minimal wäre, werden Android-Besitzer dringend gebeten, ihre Geräte sofort zu aktualisieren. Über TechCrunch