Achtung vor der „Cyber Police“, auch Dogspectus genannt. Dieser infiziert nämlich ältere Android-Geräte ohne das der Smartphone-Nutzer etwas bestätigen muss. Installiert wird hierbei ein sogenannter Exploit-Kit.
Über einen Exploit lassen sich Sicherheitslücken in Software oder einem System ausnutzen, um sich unberechtigten Zugriff zu verschaffen. Die betreffenden Schwachstellen werden mittels Programmcode beziehungsweise einer in einem Skript gebündelten Abfolge von Befehlen angegriffen. Damit kann der Angreifer unbemerkt weiteren Schad-Code auf dem System platzieren und ausführen, Daten auslesen oder Admin-Rechte erlangen, etwa um dauerhaften Fernzugriff sicherzustellen. Quelle: heise.de
Zum ersten mal Android-Geräte in Gefahr
Android-Geräte infizieren sich beim Besuch einer Webseite mit manipulatierter Werbung und der Nutzer muss nicht einmal etwas bestätigen. Interessant ist das die Ex-Zero-Day-Lücke aus dem Repertoire des Hacking Teams und dem Towelroot-Tool stammt und die Cyber-Kriminellen über diese Lücke das Exploit-Kit laden.
Derzeit sind nur ältere Android-Versionen betroffen, mit dessen Lücke aus dem Hacking-Team-Leak versucht wird die Sandbox des Android-Browsers zu durchbrechen. Die Entdecker des Angriffes sind die Forscher der Sicherheitsfirma Blue Coat. Diese bemerkten das eines ihrer Testgeräte (mit Cynogenmod 10 mit der Android-Version 4.2.2) bei dem Abruf einer Webseite, die manipulierte Werbung anzeigte, infiziert wurde.
Nach Googles Statistik über die Verbreitung von Android-Geräten mit älteren Android-Versionen, würden die Angreifer weltweit 10% aller Android-Geräte angreifen können. Das betrifft auch die mit dem Internet verbundene Video-Player und Smart-TVs, die auf Android laufen.
Wichtig hierbei ist die Aktualisierung der Geräte, wobei zum Teil manche Geräte keine Updates mehr bekommen.
Ein Problem für die Zukunft?
Da Android-Geräte bis vor kurzen noch relativ sicher vor Malware oder anderen Viren waren, ist die Meldung über Dogspectus beunruhigend. Wenn der Dogspectus-Fall sich unter Kriminellen herumspricht könnte die Sicherheit gefährdet sein.
Dennoch gilt: Am sichersten sind Sie wenn Sie keine Apps aus Drittquellen installieren, sondern sich beschränken auf die Play Store Inhalte.
Autor: Marvin, mimikama.org
Artikel Vorschaubild: Maksim Kabakou / Shutterstock.com
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)