Eine Sicherheitslücke in Googles Android-Software hat es Cyberkriminellen ermöglicht, Apps zu erstellen, die sensible Daten unentdeckt stehlen können. Obwohl diese Schwachstelle schon länger existiert und bereits aktiv ausgenutzt wird, gibt es kein Sicherheitspatch. Mit dieser Technik wurden mehr als 60 Finanzinstitute ins Visier genommen, wie eine Umfrage im Play Store ergab.

Voraussetzung für die Attacke und was sind die Auswirkungen?

Im Google Play Store ist dieser Schadcode in legitimen Apps als Zusatzmodul enthalten. Damit dieser Angriff erfolgreich sein kann, muss sich auf den Geräten bereits zuvor ein anderer Schadcode befinden.

Der Bug lässt Angreifer gefälschte Login-Bildschirme auf Basis der Android-Steuereinstellung namens ‚taskAffinity‘ erstellen, die in legitime Apps eingefügt werden können. So kann jede Identität eines gewünschten Multitasking-Systems angenommen werden.

Wie die Täuschung stattfindet

Sobald ein Nutzer aufgefordert wird, beim Öffnen einer App seine Login-Daten einzugeben und dies auch durchführt, können diese Informationen abgefangen werden. Besonders heimtückisch: Es können neue Berechtigungsanfragen durch die Schad-Applikation folgen, die Zugriff auf beispielweise das Mikrofon, die SMS-Funktion, Kamera oder den Standort erbittet. Nach Berechtigungsbestätigung können die Angreifer auf Geräte und Apps zugreifen, jegliche vorhandenen Daten auf dem Gerät oder aus den Apps sammeln und diese missbrauchen.

Welche Android-Versionen sind risikobehaftet?

Betroffen sind die Android-Versionen 6 bis 10. Jegliche Apps, die mit dieser Schad-Applikation infiziert sind, sollen bereits alle aus Google Play Stores entfernt worden sein. Leider bedeutet das nicht, dass nicht wieder neue Apps mit diesem Schadcode zur Verfügung stehen können.

Diese Sicherheitslücke besteht bereits seit Sommer 2019 – dafür scheint es offensichtlich noch keine CVE-Nummer zu geben.

Was Sie zum Schutz Ihres Android-Gerätes beitragen können

Um die Sicherheit und Vertraulichkeit der Daten zu gewährleisten, ist ein zentraler Schutz auf allen mobilen Endpoints notwendig. Folgende Features sind in Panda´s Adaptive Defense 360 vorhanden, der Ihre Smartphones und Tablets vor Malware, Datenverlust und -diebstahl schützt:

Lesen Sie auch hier unser Datenblatt „Schutz für Android-Geräte“