Jeder weiß, dass Android Sicherheit ehrlich gesagt so lala ist. Nicht dass ich selbst regelmäßig Infektionen erleide, aber ich muss über die Verbreitung eines weiteren Trojaners lesen, der regelmäßig Tausende von Benutzern getötet hat. Und auf die Frage, wie das passiert, habe ich eine ganz vernünftige Antwort. Es ist nur so, dass die meisten Benutzer keine Ahnung haben, wie sie sichere Software von unsicherer Software durch externe Zeichen unterscheiden können. Infolgedessen haben wir Hunderte und Tausende von Infektionen. Nur die Zwei-Faktor-Authentifizierung wird gespeichert. Zumindest war es so.
Die Zwei-Faktor-Authentifizierung ist bei Android nicht so sicher wie beispielsweise bei iOS
Zunächst möchte ich herausfinden, was Zwei-Faktor-Authentifizierung ist, wie sie funktioniert, warum sie benötigt wird und warum sich alle in Bezug auf Sicherheit so sehr darauf verlassen.
Warum Sie eine Zwei-Faktor-Authentifizierung benötigen
Das Hacken der Zwei-Faktor-Authentifizierung erwies sich als einfach
In einfachen Worten ist die Zwei-Faktor-Authentifizierung ein zusätzlicher Schritt für die Autorisierung in Konten, der an ein Gerät gebunden ist, das theoretisch permanent bei seinem Besitzer ist. Das heißt, zusätzlich zur Eingabe von Anmeldeinformationen umfasst die Zwei-Faktor-Authentifizierung die Eingabe eines Einmalcodes, der entweder per SMS oder in Form einer Push-Benachrichtigung nach korrekter Eingabe des Login-Passwort-Paares gesendet wird. Wenn die Angreifer sie stehlen können, ist es im Prinzip unwahrscheinlich, dass Ihr Smartphone den Eingang bestätigt. Leider ist 2FA am Android nicht mehr so sicher.
Forscher von Check Point Research, die Sicherheitsfragen in Informationssystemen untersuchen, haben einen merkwürdigen Trojaner für Android entdeckt, der die Zuverlässigkeit der Zwei-Faktor-Authentifizierung zunichte macht. Er arbeitet wie ein Spion. Der Trojaner dringt in das Gerät seines Opfers ein, versteckt sich sorgfältig und beginnt, die Fakten der Autorisierung in E-Mail-Anwendungen, sozialen Netzwerken und Instant Messenger zu verfolgen. Sie werden zum Auslöser für ihre Aktivierung. Sobald der Benutzer die Mail-App startet oder im Browser zur Mail-Dienstadresse navigiert, beginnt der Trojaner mit dem Festschreiben.
Ist es möglich, einen Zwei-Faktor-Authentifizierungscode zu stehlen?
Es wird eine Hintertür auf dem Gerät erstellt. Sobald das Opfer ein Paar Login und Passwort eingibt, kopiert der Trojaner diese und sendet sie an seine Ersteller. Anschließend wartet es auf das Eintreffen einer SMS mit einem Zwei-Faktor-Authentifizierungscode und kopiert diese und leitet sie weiter. Infolgedessen erhalten die Angreifer, die den Trojaner erstellt haben, sowohl eine Anmeldung mit einem Kennwort als auch einen Zwei-Faktor-Authentifizierungscode, um die Autorisierung zu bestätigen. Aber am schlimmsten ist, dass die Betrüger, selbst wenn das Opfer etwas wahrnimmt und alle Sitzungen blockieren möchte, erneut eine Autorisierung durchführen können, indem sie eine SMS mit einem Bestätigungscode senden.
Denken Sie, dass die Zwei-Faktor-Authentifizierung absolut sicher ist? Ohne gesunden Menschenverstand ist es sogar bedeutungslos
Warum bin ich so zuversichtlich, über Android zu sprechen, wenn tatsächlich dasselbe mit jedem anderen Betriebssystem passieren könnte? Tatsache ist jedoch, dass dies mit keinem anderen Betriebssystem leider oder glücklicherweise passieren konnte. Smartphones auf Windows oder macOS existieren nicht. Smartphones auf Linux, die von mindestens eineinhalb Personen verwendet werden, können an den Fingern einer Hand gezählt werden. Und auf iOS ist dies grundsätzlich nicht vorstellbar. Nein, denken Sie nur: Wie könnte ein Trojaner zu iPhone gelangen? Es ist klar, dass in irgendeiner Weise. In der Tat wird der App Store es definitiv nicht durchlassen, und der Benutzer wird die Software auch bei starkem Wunsch nicht von außerhalb des offiziellen Stores herunterladen können.
Können Benutzer Android davor geschützt werden? Zweifellos ja. Egal wie schlecht Google Play ist, es ist besser, Software von dort herunterzuladen und alternative Quellen zu vermeiden, insbesondere solche, von denen Sie zum ersten Mal hören. Tatsache ist, dass Google-Zensoren – es gibt jedoch auch solche Zensoren – wahrscheinlich nicht zulassen, dass solche gefährliche Software im offiziellen Katalog veröffentlicht wird. Und in Quellen von Drittanbietern gibt es in der Regel einfach niemanden, der Software überprüft. Infolgedessen verbreitet sich jeder Müll genau wegen ihnen. Sei also schlauer und umsichtiger, und kein Trojaner wird dich bedrohen.