Eine neu entdeckte Sicherheitslücke bei Android-Geräten umgeht alle gängigen Sicherheitssysteme. Angreifer erlangen so weitreichende Kontrolle über das Smartphone. Ein Patch von Google steht noch aus.
Typische Phishing-E-Mails und woran man sie erkennt
Ein Fehler im Betriebssystem Android macht Hunderte Millionen von Geräten für Schadsoftware angreifbar. Das berichtet das Sicherheitsunternehmen Promon auf seinem Blog. Die Sicherheitslücke, die den Namen "StrandHogg" trägt, sei in ausnahmslos allen Android-Versionen vorhanden, selbst dem aktuellen Android 10.
Das Besondere an "StrandHogg" ist, dass Schadsoftware hier weitreichende Zugriffsrechte auf das Smartphone bekommt, ohne sich diese Rechte ("Root Access") vorher erschleichen zu müssen. Stattdessen nutzen Angreifer einen Fehler im Multitasking-Prozess von Android aus: So kann der Angreifer im Schatten einer legalen App dessen Zugriffsberechtigungen nutzen, um unbemerkt auf das Smartphone zuzugreifen.
So sehen die falschen Banken-Mails aus
Laut Aussage der Sicherheitsexperten ließ sich dieser Fehler nach Stichproben bei allen der 500 beliebtesten Android-Apps ausnutzen.
Wie groß ist die Gefahr?
Attacken sind jedoch erst möglich, wenn Angreifer die entsprechende Schadsoftware auf das Android-Gerät geschleust haben. Die Promon-Experten haben laut eigener Aussage beobachtet, dass dies meist über sogenannte Dropper Apps geschehe.
Dabei handelt es sich um Programme im Google Play Store, die etwa vorgeben ein Spiel oder eine praktische Anwendung zu sein, im Hintergrund aber Schädlinge auf das Gerät laden. Zwar werden solche Apps regelmäßig von Google enttarnt und aus dem App-Store entfernt, mitunter erreichen sie aber eine große Verbreitung, bis sie gelöscht werden.
Wurde "StrandHogg" bereits von Kriminellen ausgenutzt?
Promon beschreibt etwa verschiedene Fälle aus Tschechien. Dort stahl ein Banking-Trojaner, der sich der "StrandHogg"-Lücke bediente, Geld von zahlreichen Konten. Die Fälle gingen zwar durch die tschechische Presse, eine Erklärung konnte zum damaligen Zeitpunkt jedoch nicht geliefert werden.
Insgesamt seien bereits 36 verschiedene Schädlinge aufgefallen, die auf diesen speziellen Android-Fehler setzen. Erste Einsätze dieser Malware wurden bereits vor zwei Jahren beobachtet.
Wie können Nutzer sich schützen?
Den wichtigsten Schutz – ein Patch , der die Sicherheitslücke schließt – gibt es noch nicht. Zwar habe Promon seine Analysen bereits im Sommer an Google weitergeleitet, ein entsprechendes Update für Android steht aber noch aus. Auch eine Infektion mit entsprechender Schadsoftware lässt sich laut den Sicherheitsexperten nur schwer erkennen.
Um eine Infektion des Handys zu vermeiden, sollten Nutzer generell keine Apps aus anderen Quellen als dem Google Play Store herunterladen und installieren. Ebenfalls für mehr Sicherheit sorgt es, möglichst nur bekannte Apps von bekannten Herstellern zu installieren.