Mit dem neuen Fehler Android können gefälschte Anwendungen anstelle von echten ausgeführt werden

Trojaner kommen bei Android nicht so häufig vor, wie allgemein angenommen wird. Trotz der Tatsache, dass sie existieren und es deutlich mehr davon gibt als für iOS, sind die meisten Nutzer des mobilen Betriebssystems von Google ihnen noch nie begegnet. Das ist nicht überraschend. Sie müssen lediglich Software von Google Play herunterladen und keine Quellen von Drittanbietern verwenden, insbesondere wenn diese nicht überprüft wurden. Schließlich ist die Wahrscheinlichkeit, böswillige Anwendungen zu erhalten, dort viel höher als anderswo. Aber manchmal kommt es vor, dass die Hauptgefahr nicht einmal der Trojaner selbst ist, sondern der Fehler, den er ausnutzt.

Mit dem neuen Fehler Android können gefälschte Anwendungen anstelle von echten ausgeführt werden

Android ist nicht so sicher, wie es scheint

In Android 9 Pie und früher wurde ein Fehler namens Strandhogg 2.0 entdeckt, der es gefälschten Apps ermöglicht, das Original zu ersetzen. Wenn Sie nicht auf die technischen Details des Fehlers eingehen, an denen die meisten unserer Leser völlig uninteressiert sind, ist alles ganz einfach. In dem Moment, in dem der Benutzer die ursprüngliche Anwendung startet – und es spielt keine Rolle, um welche Art von Anwendung es sich handelt – wird eine gefälschte Anwendung gestartet, die das Original auf dem Bildschirm ersetzt.

Gefälschte Apps für Android

Mit dem neuen Fehler Android können gefälschte Anwendungen anstelle von echten ausgeführt werden

Der Start einer echten Anwendung provoziert den Start einer Fälschung

Wenn der Angreifer die Frage verantwortungsbewusst angeht und das ursprüngliche Design mit ausreichender Qualität kopiert, kann der Benutzer die Benutzeroberfläche der realen Anwendung nicht von der gefälschten unterscheiden. Es ist jedoch nicht erforderlich, die gesamte Schnittstelle zu kopieren. Es reicht aus, nur die Autorisierungsseite zu kopieren, auf der der Benutzername und das Passwort eingegeben werden, und sie einem ahnungslosen Opfer zuzuweisen. Sie wird höchstwahrscheinlich nicht erkennen, dass das Anmeldefenster gefälscht ist, da die ursprüngliche Anwendung gestartet wurde, und ihre Anmeldeinformationen eingeben, die sofort zu den Angreifern fliegen.

Anwendungen, die den Fehler ausnutzen, können das Gerät auf verschiedene Weise infiltrieren. Am häufigsten wird jedoch aus fragwürdigen Quellen heruntergeladen. Benutzer, die im Internet nach gehackten Versionen kostenpflichtiger Apps suchen, laden Malware herunter, die vorgibt, das zu sein, wonach sie suchen, installieren sie auf ihrem Smartphone, schlagen fehl und vergessen, was passiert ist. In der Zwischenzeit verbleibt die Anwendung jedoch auf dem Gerät und wartet darauf, dass der Benutzer einen Bankclient, ein soziales Netzwerk oder eine E-Mail startet, um Zugriffsdaten zu stehlen.

Laut Forschern der Informationssicherheit bei Promon ist dieser Fehler äußerst gefährlich. Es ermöglicht Angreifern, so heimlich wie möglich zu handeln, da es die ursprüngliche Anwendung nicht imitiert und nicht versucht, das Symbol zu klonen, sondern einfach zum Zeitpunkt des Starts startet. Aufgrund der Neuheit dieses Angriffs können die meisten Antivirenprogramme ihn noch nicht korrekt identifizieren und Benutzer vor der Gefahr warnen, sodass die Angreifer einen vollständigen Blankoscheck erhalten. Schließlich provoziert der Start des gefälschten Programms den Fehler selbst und enthält keine schädlichen Elemente.

Schutz Android vor Viren

Mit dem neuen Fehler Android können gefälschte Anwendungen anstelle von echten ausgeführt werden

Der sicherste Weg, sich vor böswilligen Angriffen zu schützen, besteht darin, keine Anwendungen aus dem Internet herunterzuladen.

Google behauptet seinerseits, über den Fehler Bescheid zu wissen, und Versuche, ihn durch Software von Drittanbietern auszunutzen, werden durch das Google Play Protect-Antivirenprogramm unterdrückt, das in alle Android Smartphones mit Unterstützung für Google Mobile Services integriert ist. Das heißt, mit Ausnahme eines sehr kleinen Kreises ist die überwiegende Mehrheit der Geräte geschützt. Anscheinend hat Google vergessen, dass sich aus Huawei und Honor eine ganze Nische von Smartphones entwickelt, die Google Mobile Services nicht unterstützt und dementsprechend keine für alle anderen typischen Schutzmechanismen hat. Geräte.

Als Person, die noch nie Opfer von Trojanern geworden ist, habe ich Ihnen immer empfohlen, die Berechtigungen zu überwachen, die Sie für neu installierte Anwendungen erteilen. Schließlich konnten sie durch sie die Kontrolle über das Gerät erlangen. Anwendungen, die den Strandhogg 2.0-Fehler ausnutzen, fragen jedoch überhaupt nicht nach Berechtigungen, da sie keinen Zugriff auf Geolokalisierungsdienste, auf den Speicher oder auf eine Kamera benötigen. Sie spionieren nicht aus, sondern sammeln direkt Kontoanmeldeinformationen zum Nutzen ihrer Schöpfer. Daher bleibt nur Google Play zu verwenden und zu hoffen, dass Google nicht lügt, und Google Play Protect kann wirklich vor solchen Angriffen schützen.

Rate article
Alles für Android und nicht nur | Tipps, Anweisungen, Root, News und App-Bewertungen.
Add a comment