Man-in-the-middle-Angriff durch fehlerhafte Android Apps

Mit dem  “Android SDK” bietet Google interessierten Programmierern eine kostenlose Entwicklungsumgebung an, um eigene Anwendungen für das quelloffene Betriebssystem Android zu entwickeln. Leider gibt es auch hier wieder einige schwarze Schafe, die Anwendungen zu eigenen und nicht seriösen Zwecken entwickeln und unter das Volk bringen. Bei der Installation dieser Apps ist zu beobachten, dass die Apps mehr Berechtigungen auf bestimmte Bereiche beanspruchen, als das eigentliche App in seinem Funktionsumfeld überhaupt benötigt. Wie z.B. eine Taschenlampen-App welche Millionenfach Nutzerdaten ausspionierte.

Bildschirmfoto 2013-12-12 um 12.44.47 Kopie

Laut Bitdefender-Experten sind diese Apps so “sparsam” programmiert worden, dass sich diese gleich nach Start der Anwendung mit dem Internet verbinden, um Aktualisierungen bzw. aktuelle SDKs in Form von JAR-Dateien herunter zu laden. Diese aktualisierten SDKs können beliebigen Code ausführen und somit stehen dem Entwickler alle Möglichkeiten zur Manipulation auf dem Smartphone offen.

Weiterhin wurde herausgefunden, dass die Updates über nicht verschlüsselte Datenverbindungen heruntergeladen werden. Ohne Überprüfung werden die Dateien von der Anwendung verarbeitet und ausgeführt. Experten von Bitdefender schleusten in Laborversuchen über diese Schachstellen eigenen Code in solche Anwendung ein und führten erfolgreich Schadcode zur Manipulation des Gerätes aus.

Solche Man-in-the-middle-Angriffe  können von Cyberkriminellen im realen Umfeld für Ihre kriminellen Zwecke genauso ausgenutzt werden, vor allem wenn sich mobile Geräte (Smartphones) in nicht vertrauenswürdigen Netzen befinden.

Wie kann ich mich davor schützen?

  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Achten Sie darauf in welchem Wlan Sie sich befinden, hierbei sollte das automatische registrieren in offene Wlans deaktiviert sein.
  • Installieren Sie Apps nur aus seriösen Quellen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie das App nicht installieren.