Bild: Google

Die Sicherheitsforscher von Kaspersky warnen Besitzer älterer Android-Geräte. Betriebssystemversion 4.1.x und älter stehen im Visier von Kriminellen.

Kaspersky hat einen Schadcode entdeckt, der Ausschau nach ebendiesen älteren Android-Versionen hält, um gezielt Schwachstellen dieser Betriebssystemversionen auszunutzen.
Der gefundene Code bestehe aus Skripts mit bestimmten Browser-Anweisungen, so die Sicherheitsforscher.

Er nutzt drei bereits bekannte Schwachstellen des Betriebssystems Android in der Version 4.1.x und älter: CVE-2012-6636, CVE-2013-4710 und CVE-2014-1939 [2]. Sie wurden zwar von Google zwischen 2012 und 2014 beseitigt, doch sind sie für ältere Android-Geräte nach wie vor riskant, da viele Hersteller Sicherheitsupdates dafür zu langsam oder gar nicht mehr anbieten.

Ein Skript soll etwa SMS-Kurznachrichten an jegliche Mobilnummern versenden können. Ein anderes Skript sei in der Lage, einen schadhaften Trojaner auf der SD-Karte des Geräts zu installieren, welcher wiederum SMS versenden und abfangen könne.

Die Experten von Kaspersky Lab empfehlen folgende Maßnahmen, um sich vor dieser Art der Drive-by-Attacke zu schützen:

• Die Software Android-basierter Geräte sollte immer auf den neuesten Stand sein und nach Möglichkeit automatisch aktualisiert werden.
• Besonders bei Android-Geräten, die auch dienstlich genutzt werden, dürfen nur Apps aus dem offiziellen Store von Google Play installiert werden.
• Sicherheitslösungen installieren, die erkennen, falls die SD-Karte der Geräte verändert werden soll.