77,5% aller Android-Geräte von erneuter Sicherheitslücke betroffen

Android-Smartphones mit Lolipop, Marshmallow und Nougat sind erneut anfällig für einen Angriff. Dabei ist es Angreifern möglich die Bildschirme und die Audio-Funktion zu überwachen und aufzuzeichnen.

Experten gehen davon aus, dass mehr als drei Viertel (77,5%) aller Android-Geräte von einer schwerwiegenden Sicherheitslücke betroffen sind.

Die Experten vor MWR InfoSecurity entdeckten den Exploit im “MediaProjection-Framework”, worüber beliebiges Overlay über das “SystemUI-Popup” erzeugt bzw. gelegt werden kann. Wird die Sicherheitslücke von Angreifern genutzt, können gefälschte Apps beliebige Popups mit einer gefälschten Nachricht auslösen, um sich damit letztendlich benötigte Root-Rechte zu erschleichen.

MediaProjection ist – vom Design – in der Lage, Bildschirmaktivität und Audio zu erfassen und wird von legitimen Anwendungen verwendet. Die hier genutzte Technik nennt sich “Tap-Jacking” und wird seit Jahren von Android-Malware-Entwicklern verwendet.

Bild: labs.mwrinfosecurity.com – überlappendes Popup

Laut den Experten liegt das Problem darin, dass die betroffenen Android-Systeme keine gefälschten SystemUI-Popups erkennen können. Ein SystemUI-Popup bietet die letzte Hürde, um in diesem Fall den Missbrauch des “MediaProjection-Dienstes” zu verhindern.

Vor Android 5.0 waren für diverse Systemoperationen Root-Berechtigungen erforderlich. Ab Lollipop können Entwickler jedoch den Root-freien Dienst verwenden. Dabei gibt der Nutzer seine Einwilligung nur noch in der App vor dem eigentlichen Zugriff, er wird dabei mittels Popup gewarnt bzw. wird zur Zustimmung aufgefordert. Ein Angreifer könnte dann den Benutzer täuschen, indem er eine überlappendes Popup mit beliebiger Nachricht anzeigt. Einmal die Erlaubnis erteilt, beginnt die gefälschte App, alles aufzuzeichnen, was auf dem Bildschirm angezeigt wird.

Bild: labs.mwrinfosecurity.com – Anfällige Systeme

Google hat bereits eine Lösung entwickelt, die bislang allerdings nur mit Android 8.0 Oreo (3% Marktanteil) funktioniert. Das bedeutet, wer kein Update auf Oreo durchführen kann, sollte vorsichtig sein bei Benachrichtigungen, die über den Startbildschirm erscheinen. Es ist unklar, ob und wann ein Update für ältere Versionen von Android verteilt werden. Die einzige Möglichkeit, den Zugriff auf den MediaProjection-Dienst zu erkennen, ist das angezeigte Cast-Symbol in der Benachrichtigungsleiste.

Wie können Sie sich Schützen?

Beachten Sie folgende vier Grundregeln!

  1. Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein
  2. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  3. Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muss der Benutzer die Installation selbst genehmigen
  4. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät (z.B. den Botfrei EU-Cleaner Mobile von GData)

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetteten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen Sie dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Probleme.