Und täglich grüßt das Murmeltier. Eine neue Android-Sicherheitslücke erscheint am Horizont. Entdeckt wurde sie vom Sicherheitsunternehmen Promon, das sie auf den Namen StrandHogg 2.0 taufte. Dabei können Hacker besonders perfide agieren.
Sobald sich das neu entdeckte Schadprogramm auf dem Smartphone befindet, kann es sich als eine andere Anwendungen tarnen. Dabei startet der Nutzer eine legitime App, gelangt jedoch zur Malware. Diese fordert ihn im Namen der ausgewählten App auf, ihr unterschiedliche Berechtigungen zu erteilen. Sobald dies vollbracht ist, können die Angreifer so ziemlich alle kritischen Systeme des Smartphones ansteuern und so beispielsweise an Login-Daten zum Online-Banking, kompromittierende Bilder und Videos oder mitgezeichnete Anrufe kommen. Und dafür bedarf es noch nicht einmal eines Root-Zugriffs.
Insgesamt kann StrandHogg 2.0 laut den Sicherheitsexperten von Promon dazu genutzt werden, um folgende Aktivitäten durchzuführen:
- Nutzer über das Mikrofon ausspionieren
- Fotos mit der Kamera aufnehmen
- SMS senden und empfangen
- Anrufe tätigen oder aufzeichnen
- Anmeldeinformationen kopieren
- Zugriff zu allen privaten Fotos und Dateien erhalten
- Standortdaten abrufen
- Kontaktliste einsehen
- Telefonprotokolle einsehen
Sicherheitslücke: Ist dein Smartphone betroffen?
Die Antwort auf diese Frage lautet höchstwahrscheinlich „ja“. Denn es blieben lediglich Smartphones mit dem Betriebssystem Android 10 von der Sicherheitslücke verschont. Geräte mit Android 9 Pie oder einer älteren Version sind allesamt betroffen. Und das sind laut Googles eigenen Angaben immerhin knapp 92 Prozent.
Wie kann man sich schützen?
Nach Angaben von Promon weiß Google über StrandHogg 2.0 Bescheid. Demnach wollte das US-Unternehmen noch im laufenden Monat ein Sicherheitsupdate veröffentlichen, das die Sicherheitslücke aus der Welt schafft. Allerdings dürften die meisten Nutzer noch eine Zeit lang auf die Aktualisierung warten müssen, denn diese wird zunächst noch von den Smartphone-Herstellern an ihre Benutzeroberflächen angepasst werden müssen – und das kann dauern.
Alles was Nutzer derzeit tun können, ist regelmäßig in den Einstellungen des Handys nach Updates zu suchen und diese, sobald sie verfügbar sind, sofort zu installieren. Bis es soweit ist, solltest du lieber darauf verzichten, Apps aus fremden Quellen zu installieren. Nutze dafür am besten grundsätzlich den Google Play Store.
Was soll diese Covid-19-Like Virus-Warnung-Panik????
Wie war das, im Text?
„Sobald sich ein Schadprogramm auf dem Smartphone befindet…..“, dann ist es sowieso zu spät.
Wenn der Einsbrecher durch ein offenes Fenster schon im Haus ist (=Schadsoftware durch Software aus zweifelhafter Quelle installiert), ist die Güte der Schlösser unwichtig