Achtung vor der „Cyber Police“, auch Dogspectus genannt. Dieser infiziert nämlich ältere Android-Geräte ohne das der Smartphone-Nutzer etwas bestätigen muss. Installiert wird hierbei ein sogenannter Exploit-Kit.
Über einen Exploit lassen sich Sicherheitslücken in Software oder einem System ausnutzen, um sich unberechtigten Zugriff zu verschaffen. Die betreffenden Schwachstellen werden mittels Programmcode beziehungsweise einer in einem Skript gebündelten Abfolge von Befehlen angegriffen. Damit kann der Angreifer unbemerkt weiteren Schad-Code auf dem System platzieren und ausführen, Daten auslesen oder Admin-Rechte erlangen, etwa um dauerhaften Fernzugriff sicherzustellen. Quelle: heise.de
Zum ersten mal Android-Geräte in Gefahr
Android-Geräte infizieren sich beim Besuch einer Webseite mit manipulatierter Werbung und der Nutzer muss nicht einmal etwas bestätigen. Interessant ist das die Ex-Zero-Day-Lücke aus dem Repertoire des Hacking Teams und dem Towelroot-Tool stammt und die Cyber-Kriminellen über diese Lücke das Exploit-Kit laden.
Derzeit sind nur ältere Android-Versionen betroffen, mit dessen Lücke aus dem Hacking-Team-Leak versucht wird die Sandbox des Android-Browsers zu durchbrechen. Die Entdecker des Angriffes sind die Forscher der Sicherheitsfirma Blue Coat. Diese bemerkten das eines ihrer Testgeräte (mit Cynogenmod 10 mit der Android-Version 4.2.2) bei dem Abruf einer Webseite, die manipulierte Werbung anzeigte, infiziert wurde.
Nach Googles Statistik über die Verbreitung von Android-Geräten mit älteren Android-Versionen, würden die Angreifer weltweit 10% aller Android-Geräte angreifen können. Das betrifft auch die mit dem Internet verbundene Video-Player und Smart-TVs, die auf Android laufen.
Wichtig hierbei ist die Aktualisierung der Geräte, wobei zum Teil manche Geräte keine Updates mehr bekommen.
Ein Problem für die Zukunft?
Da Android-Geräte bis vor kurzen noch relativ sicher vor Malware oder anderen Viren waren, ist die Meldung über Dogspectus beunruhigend. Wenn der Dogspectus-Fall sich unter Kriminellen herumspricht könnte die Sicherheit gefährdet sein.
Dennoch gilt: Am sichersten sind Sie wenn Sie keine Apps aus Drittquellen installieren, sondern sich beschränken auf die Play Store Inhalte.
Autor: Marvin, mimikama.org
Artikel Vorschaubild: Maksim Kabakou / Shutterstock.com
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)