Achtung: Eine neue Sicherheitslücke in Android (Strandhogg 2.0) ermöglicht es Malware, Benutzerdaten zu stehlen

Die Sicherheitsforscher habe einen neuen gefunden große Verletzlichkeit die in fast jeder Version davon existiert Android.

ΑDiese Schwachstelle ermöglicht es Malware, legitime Anwendungen nachzuahmen, um Passwörter und andere sensible Daten zu stehlen.

Die Schwachstelle, genannt Strandhogg 2.0 ( hat seinen Namen von dem Begriff Norse für eine feindliche Übernahme ) betrifft alle von ihnen verwendeten Geräte Android 9.0 und älter. 

Es ist Das "böse Duo" war nach Angaben des norwegischen Sicherheitsunternehmens Promon, das beide Schwachstellen im Abstand von sechs Monaten entdeckte, bei einer früheren gleichnamigen Sicherheitslücke entdeckt worden. Der Strandhogg 2.0 funktioniert, indem es dem Opfer vorgaukelt, dass es Passwörter in eine legitime Anwendung eingibt, unter der Malware läuft. Der Strandhogg 2.0 kann auch andere Anwendungsberechtigungen verletzen, um auf sensible Benutzerdaten wie Kontakte, Fotos zuzugreifen und das Opfer in Echtzeit zu lokalisieren.

Diese Schwachstelle soll gefährlicher sein als ihr Vorgänger, weil sie "fast nicht nachweisbar" ist, sagte er. Tom Lysemose Hansen, Gründer und Leiter des Technologieteams bei Promon.

Die gute Nachricht ist, wie sie sagte Promon, dass es keine Beweise dafür gibt, dass Hacker diese Sicherheitsanfälligkeit in aktiven Hacking-Kampagnen ausgenutzt haben, warnt jedoch davor, dass es keine "guten Möglichkeiten" gibt, einen Angriff zu erkennen. Da diese Sicherheitsanfälligkeit allen Hackergruppen bekannt gemacht werden kann, verzögerte Promon die Veröffentlichung von Details zur "Funktionsweise" dieser Sicherheitsanfälligkeit bis Google in der Lage sein, eine als "kritische" eingestufte Schwachstelle zu reparieren.

Ein Google-Sprecher sagte TechCrunch dass das Unternehmen auch keine Hinweise auf eine aktive Ausbeutung durch Hacker sah. «Wir schätzen die Arbeit der Forscher und haben das identifizierte Problem bereits gelöst. " 

Das sagte ein Unternehmenssprecher (Google) Google Play schützen Dies ist ein Kontrolldienst, der in alle Android-Geräte integriert ist, schließt Anwendungen aus, die die Schwachstelle von Strandhogg 2.0 ausnutzen.

Die Standhögg 2.0 arbeitet zu Ihrem Vorteil mit dem Android-Multitasking-System, das alle zuletzt geöffneten Anwendungen im Auge behält, sodass der Benutzer schnell zwischen geöffneten Anwendungen wechseln kann.

Wenn jemand eine bösartige Anwendung – getarnt als normale Anwendung – herunterlädt, die die Schwachstelle von Strandhogg 2.0 nach der Installation ausnutzen könnte, und das Opfer eine legitime Anwendung startet, unterbricht die Malware die Anwendung schnell und fügt an ihrer Stelle schädliche Inhalte ein Login-Fenster.

Sobald das Opfer in diesem gefälschten Fenster sein Passwort eingibt, werden die Passwörter an die Hacker-Server gesendet.

Strandhogg 2.0 erfordert keine Android-Berechtigungen zum Ausführen, kann aber auch die Berechtigungen anderer Anwendungen verletzen, die Zugriff auf die Kontakte, Fotos und Nachrichten des Opfers haben, indem es eine Lizenzanfrage auslöst.

„Wird die Lizenz erteilt, verfügt die Malware über diese gefährliche Lizenz“, sagte er. Hansen.

Sobald diese Berechtigung erteilt wurde, kann die bösartige Anwendung Daten vom Telefon eines Benutzers hochladen. Die Malware kann ganze Konversationen per SMS hochladen, sagte er Hansen, wodurch Hacker sogar den Schutz der Zwei-Faktor-Authentifizierung (2FA) umgehen können.

Das Risiko für Benutzer ist wahrscheinlich gering, aber nicht null. DAS Promon besagte, dass die Aktualisierung von Android-Geräten mit den neuesten Sicherheitsupdates erforderlich ist, um diese Sicherheitsanfälligkeit zu beheben, und Benutzern wird empfohlen, ihre Android-Geräte so schnell wie möglich zu aktualisieren.

Quelle