Stagefright: Internetkriminelle nutzen die Angst vor dem Datenleck zum Einschleusen eines Trojaners

  • 0 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
don_giovanni

don_giovanni

Ikone
18.810
Die mittlerweile wohlbekannte Stagefright-Sicherheitslücke, die rund 95 Prozent der Androiden angreifbar macht, sorgt einmal mehr für Aufmerksamkeit: Auch wenn immer mehr Hersteller an Updates arbeiten und diese z.T. auch schon zur Verfügung stellen, nutzen böswillige Menschen die Gunst der Stunde aus, um über die Angst vor den angreifbaren Stellen in Stagefright die Smartphones mit einem Trojaner zu füttern. Dies haben aktuelle Forschungen des Center for IT-Security, Privacy, and Accountability (CISPA) der Universität des Saarlandes ergeben: Eine vermeintlich von Google versendete Fake-Email berichtet dem User von einem potentiell unberechtigten Zugriff auf sein Google-Konto aus Russland. Grund hierfür sollen die Lücken in Stagefright sein. Perfide ist dabei, dass die Mail in korrektem Deutsch formuliert wurde und so nicht ohne weiteres als schlechter Fake erkannt werden kann. Zum Fälschen der Nachricht wurde allem Anschein nach eine echte Benachrichtigungsmail von Google verwendet. Der Empfänger der Mail wird dazu aufgefordert, ein vermeintliches Sicherheitsupdate mit dem Dateinamen CVE-2015-1538.apk via Sideloading zu installieren.

Wie ihr euch vielleicht denken könnt, handelt es sich dabei nicht um ein Sicherheitsupdate - es ist vielmehr ein Trojaner. Genauer gesagt handelt es sich nach Testergebnissen von heise Security und des CISPA um das Remote-Administration-Toll (RAT) DroidJack, welches dem böswilligen Einschleuser weitrechenden Fernzugriff auf das infizierte Device erlaubt. Man kann die Anwendung zudem beliebig in anderen Apps verstecken, sodass sie überhaupt nicht auffällt. Doch währenddessen ist sie in der Lage, auf die Kamera, das Mikrofon, die GPS-Daten und auch auf die SMS-Zentrale zuzugreifen, zu Telefonieren, Nachrichten zu verschicken oder auch die Speicherkarte auszulesen. Der Trojaner kommuniziert hierfür unter anderem mit einem Server namens droid.deutsche-db-bank.ru. Damit bietet dieses Sicherheitsupdate unter Garantie keinen Schutz vor Angriffen auf Stagefright - sondern zeigt, wie toll man die Angst vor solchen Angriffen nutzen kann, um hinterhältig einen anderen Angriff auszuführen. Sun Tsu ('Die Kunst des Krieges') wäre stolz.

stagefright_phishing_email-c9b14b69126bc0e1.png
Pics: CISPA


Diskussion zum Beitrag
(im Forum "Android-Sicherheit")

Weitere Beiträge auf Android-Hilfe.de
[Update] Android-Sicherheit: Nexus-Geräte ab sofort mit monatlichen Updates
Stagefright-Sicherheitslücke: Mit diesem Trick kann man die Gefahr ziemlich einfach minimieren
Android-Sicherheit: Schwachstellen in Stagefright sollen 95 Prozent der Androiden angreifbar machen

Quellen:
Vielen Dank an kingoftf für den Hinweis auf diese News.
heise online
CISPA
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Pharao373, Nick Knight und Lion13
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

P-J-F
Antworten
0
Aufrufe
2.748
P-J-F
P-J-F
m-j-e
Antworten
0
Aufrufe
3.238
m-j-e
m-j-e
P-J-F
  • Gesperrt
  • P-J-F
Antworten
0
Aufrufe
4.242
P-J-F
P-J-F
Zurück
Oben Unten