Android: Schadhafte Apps manipulieren Banking-Anwendung
Für Online-Kriminelle ist das Google Android-System ein wahres Paradies. Das quelloffene System wird von Hackern dazu benutzt immer öfters auf Nutzerdaten zuzugreifen. Jetzt klafft eine neue Sicherheitslücke bei Android, die die Anwender von schadhaften Apps auf eine Phishing-Seite locken können.
Apps werden manipuliert
Ende März 2014 konnten Online-Kriminelle durch eine Schwachstelle bei Android persönliche Nutzerdaten stehlen. Durch die neue Sicherheitslücke werden App-Shortcuts auf dem Homescreen des befallenen Smartphones manipuliert. Laut einem Bericht des Sicherheit-Unternehmen FireEye liegt der Fehler an der ungenügenden Rechteverwaltung.
Symbole werden modifiziert
Durch die bösartige App könnten die Symbole des Startbildschirms modifiziert werden, um auf Phishing-Seiten zu verlinken. Der Nutzer wird darüber natürlich nicht informiert. FireEye berichtet weiter, dass der Suchanbieter Google die Schwachstelle schon erkannt hat und einen Patch veröffentlichen will.
Lasche Rechteverwaltung
In der Regel können Android-Nutzer bei der Installation einer gewünschten Anwendung sehen, welche Rechte die App verlangt. Allerdings wird nicht die komplette Rechteverwaltung angezeigt, sondern lediglich solche, die laut Google als gefährlich eingestuft sind. Dazu zählen unter anderem Zugriffe auf externe Speicherkarten oder die Nutzung von kostenpflichtigen Zusatz-Diensten.
Allgemein gilt das Recht auf Einstellungen zuzugreifen als völlig normal und angeblich ungefährliche Zugangsrechte werden deshalb bei einer Installation nicht grundsätzlich angezeigt. Laut FireEye kann jodoch mit solchen Zugriffsrechten allerhand angestellt werden. Im Gegensatz zu "normalen” Berechtigungen wird automatisch, schon während der Installation, ohne zu fragen die Zustimmung des Nutzers vorausgesetzt. Bei der Android-Version 4.4.2 KitKat wird nur angezeigt, ob eine Berechtigung gefährlich sein kann.
Banking-App mit Link
Dem Sicherheit-Unternehmen FireEye ist es gelungen mit Rechten einige Shortcuts auf dem Smartphone-Homescreen zu manipulieren. Hinter einer FireEye- Demo-Anwendung auf dem Homescreen-Icon könnte sich demnach ein Link zu einer Phishing-Seite verbergen. Eine solche schadhafte App könnte dann auch eine Banking-Anwendung sein. Die Demo-App konnte FireEye sogar im Google Play Store platzieren. Speziell bei den Android-Versionen 4.4.2 und 4.3 hat die Demo-App laut FireEye funktioniert. Diese aktuellen Android-Versionen befinden sich unter anderem schon auf den Top-Modellen von Samsung und HTC.
Abhilfe schaffen nur schnelle Updates sowohl seitens Google als auch seitens der Smartphone-Hersteller.
Quelle: http://www.mobilfunk-talk.de/news/164327-android-schadhafte-apps-manipulieren-banking-anwendung/
Kurze URL:
Das könnte Dich auch interessieren:
Das KI-Handheld Rabbit R1 basiert auf AOSP – jetzt haben Entwickler ein GSI von Lineage OS zum Laufen gebracht. Noch experimentieren die Bastler aber.
Wer Daten seines alten Android-Smartphones auf das neue kopiert, muss mitunter länger warten. Eine Kombination aus Kabel und WLAN soll den Vorgang beschleunigen.
Ähnliche News:
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024