Die Hälfte aller Android-Geräte anfällig für Hijacking-Angriffe

Betreiben Sie Ihr Handy noch mit Android 4.3 oder sogar mit Android Version 4.2? Eine kritische Android Sicherheitslücke, die schon vor über einem Jahr entdeckt wurde, wird weiterhin von Angreifern aktiv ausgenutzt. Als diese Sicherheitslücke mit Namen “Android Installer Hijacking” von Palo Alto Networks gefunden wurde, betraf es noch über 90 Prozent aller Android-Installationen. Selbst heute sind immer noch mehr als die Hälfte aller Android Handys betroffen. Bei dieser Sicherheitslücke ändern und ersetzen die Angreifer, während der Installation einer harmlosen Anwendung ,ohne Wissen bzw. Zutun des Anwenders die eigentliche Anwendung durch Malware, die es den Angreifern dann jederzeit ermöglicht sensible Daten auszuspähen bzw. das Gerät komplett zu übernehmen.

Wie wird die Sicherheitslücke ausgenutzt? Android unterstützt die Installation von Anwendungen aus dem Google Play Store, Drittanbieter Stores, aber auch aus dem lokalen Dateisystem des Gerätes. Anwendungen aus dem Google Play Store, welche von dieser Sicherheitslücke nicht betroffen sind, werden in gesicherte Bereiche des Gerätes abgelegt. Zunehmend werden diverse Anwendungen von Drittanbietern oder dubiosen Quellen aus dem Internet heruntergeladen und auf ungesicherte Bereiche wie z.B. auf die externe SD-Karte gespeichert. Hierbei ist es dann möglich, durch Manipulation des PackageInstallers beim Installationsstart, der Anwendung eine gefälschte Anwendung des Angreifers unter zu schieben. Mit dieser gefälschte Anwendung ist Kriminellen Tür und Tor auf dem Gerät geöffnet.

Android-Versionen die betroffen sind:

Betroffen können, je nach Hersteller, alle Geräte mit der Android-Version 4.3 sein. Aber auch alle Geräte mit Android 4.2 und älter sind von dieser Sicherheitslücke betroffen. Die Schwachstelle wurde von Google ab Android 4.4 und neuer geschlossen.

Ob Ihr Gerät von dieser Sicherheitslücke betroffen ist, können Sie mit dem “Installer Hijacking Scanner” von Palo Alto Networks, Security Research überprüfen.

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Letzter Ausweg, das Smartphone auf Werkseinstellung zurücksetzen:

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.