New Exploit stiehlt Passwörter und Clickjacks auf Ihrem Android-Gerät

Forscher am Georgia Institute of Technology und der University of California in Santa Barbara haben hat einen Bericht veröffentlicht Angabe mehrerer Schwachstellen in den Betriebssystemen Android Lollipop, Marshmallow und Nougat.

Den Forschern zufolge können bösartige Apps zwei Berechtigungen im Play Store ausnutzen - den 'Draw on Top' - und den 'Accessibility Service'.

Benutzer können mit einer dieser Sicherheitsanfälligkeiten oder mit beiden angegriffen werden. Der Angreifer kann Clickjack ausführen, Tastenanschläge aufzeichnen, die Sicherheits-PIN des Geräts stehlen, Adware in das Gerät einfügen und auch Zwei-Faktor-Authentifizierungstoken dämpfen.

Lesen Sie auch: 5 Tipps, um zu verhindern, dass Ihr Android-Gerät von Ransomware getroffen wird.

„Cloak & Dagger ist eine neue Klasse potenzieller Angriffe auf Android-Geräte. Diese Angriffe ermöglichen es einer böswilligen App, die UI-Feedbackschleife vollständig zu kontrollieren und das Gerät zu übernehmen, ohne dass der Benutzer die Möglichkeit hat, die böswillige Aktivität zu bemerken “, stellten die Forscher fest.





Diese Sicherheitsanfälligkeit wurde bereits früher bekannt gegeben

Anfang dieses Monats hatten wir berichtete über eine ähnliche nicht behobene Sicherheitslücke unter dem Android-Betriebssystem, das die Berechtigung 'System_Alert_Window' zum 'Zeichnen im Vordergrund' verwenden würde.

Früher musste diese Berechtigung - System_Alert_Window - vom Benutzer manuell erteilt werden. Mit dem Aufkommen von Apps wie Facebook Messenger und anderen, die Popups auf dem Bildschirm verwenden, gewährt Google sie jedoch standardmäßig.

Obwohl die Sicherheitsanfälligkeit, wenn sie ausgenutzt wird, zu einem vollständigen Ransomware- oder Adware-Angriff führen kann, ist es für einen Hacker nicht einfach, einen Angriff einzuleiten.

Diese Erlaubnis ist für 74% von verantwortlich Ransomware, 57% der Adware- und 14% der Banker-Malware-Angriffe auf Android-Geräte.

Alle Apps, die Sie aus dem Play Store herunterladen, werden auf schädliche Codes und Makros überprüft. Der Angreifer muss also umgehen Googles eingebautes Sicherheitssystem um Zugang zum App Store zu erhalten.

Google hat kürzlich auch sein mobiles Betriebssystem mit einem aktualisiert zusätzliche Sicherheitsebene Dadurch werden alle Apps durchsucht, die über den Play Store auf das Gerät heruntergeladen werden.





Ist die Verwendung von Android jetzt sicher?

Schädliche Apps, die aus dem Play Store heruntergeladen werden, erhalten automatisch die beiden oben genannten Berechtigungen, sodass ein Angreifer Ihr Gerät auf folgende Weise beschädigen kann:

  • Invisible Grid Attack: Der Angreifer zeichnet über eine unsichtbare Überlagerung auf das Gerät, sodass er Tastatureingaben protokollieren kann.
  • PIN des Geräts stehlen und im Hintergrund bedienen, auch wenn der Bildschirm ausgeschaltet ist.
  • Injizieren von Adware in das Gerät.
  • Erforschen Sie das Internet und fischen Sie heimlich.

Die Forscher wandten sich wegen der gefundenen Sicherheitslücken an Google und haben bestätigt, dass das Unternehmen zwar Korrekturen implementiert hat, diese jedoch nicht narrensicher sind.

Das Update deaktiviert Overlays, wodurch der unsichtbare Rasterangriff verhindert wird. Clickjacking ist jedoch weiterhin möglich, da diese Berechtigungen von einer böswilligen App mithilfe der Telefonsperrmethode entsperrt werden können, auch wenn der Bildschirm ausgeschaltet ist.

Die Google-Tastatur wurde ebenfalls aktualisiert, wodurch die Protokollierung von Tastenanschlägen nicht verhindert wird. Es wird jedoch sichergestellt, dass Passwörter nicht verloren gehen, wenn ein Wert in ein Passwortfeld eingegeben wird. Jetzt protokolliert die Tastatur Passwörter als Punkt anstelle des eigentlichen Zeichens.

Aber es gibt auch einen Weg, der von den Angreifern ausgenutzt werden kann.

'Da es möglich ist, die Widgets und ihre Hashcodes aufzulisten, die pseudo-eindeutig sind, reicht der Hashcode aus, um festzustellen, auf welche Tastaturtaste der Benutzer tatsächlich geklickt hat', betonten die Forscher.

Lesen Sie auch: 13 Coole kommende Android-Funktionen von Google vorgestellt.

Alle Schwachstellen, die die Forschung herausgefunden hat, sind immer noch anfällig für Angriffe, obwohl die neueste Version von Android am 5. Mai einen Sicherheitspatch erhalten hat.

Die Forscher übermittelten eine App an den Google Play Store, die die beiden oben genannten Berechtigungen erforderte und eindeutig böswillige Absichten aufwies, aber genehmigt wurde und weiterhin im Play Store verfügbar ist. Dies zeigt, dass die Play Store-Sicherheit nicht wirklich gut funktioniert.





Was ist die beste Wahl, um auf Nummer sicher zu gehen?

Das manuelle Aktivieren und Deaktivieren dieser beiden Berechtigungen für alle nicht vertrauenswürdigen Anwendungen, die Zugriff auf eine oder beide haben, ist die beste Lösung

Auf diese Weise können Sie überprüfen, welche Apps auf Ihrem Gerät Zugriff auf diese beiden speziellen Berechtigungen haben.

  • Android Nougat: “Oben zeichnen ”- Einstellungen -> Apps -> Zahnradsymbol (oben rechts) -> Sonderzugriff -> Über andere Apps zeichnen
    'A11y': Einstellungen -> Barrierefreiheit -> Dienste: Überprüfen Sie, welche Apps a11y benötigen.
  • Android Marshmallow: 'Oben zeichnen' - Einstellungen -> Apps -> 'Zahnradsymbol' (oben rechts) -> Über andere Apps zeichnen.
    a11y: Einstellungen → Barrierefreiheit → Dienste: Überprüfen Sie, welche Apps a11y benötigen.
  • Android Lollipop:'Oben zeichnen' - Einstellungen -> Apps -> auf einzelne App klicken und nach 'Über andere Apps zeichnen' suchen
    a11y: Einstellungen -> Barrierefreiheit -> Dienste: Überprüfen Sie, welche Apps a11y benötigen.

Google wird weitere Sicherheitsupdates bereitstellen, um die von den Forschern festgestellten Probleme zu beheben.

Lesen Sie auch: Hier erfahren Sie, wie Sie Ransomware von Ihrem Telefon entfernen.

Während einige dieser Sicherheitsanfälligkeiten durch die folgenden Updates behoben werden, bleiben Probleme im Zusammenhang mit der Berechtigung 'Oben ziehen' so lange bestehen, bis Android O veröffentlicht wird.

Die Sicherheitsrisiken im Internet nehmen massiv zu. Derzeit besteht die einzige Möglichkeit, Ihr Gerät zu schützen, darin, eine vertrauenswürdige Antivirensoftware zu installieren und wachsam zu sein.