HOME
BEAUTY
Cyberangriffe auf Android-Geräte

Cyberangriffe auf Android-Geräte

Autor des Artikels : manusch98  
Zum Original-Artikel

Was Ihr wissen solltet

Android gehört nach wie vor zu den beliebtesten Betriebssystemen für Smartphones und Tablets, was zum Teil seiner Einsetzbarkeit in so vielen verschiedenen Geräten zu verdanken ist. Jedoch scheint in letzter Zeit, die Drohung von Hackerangriffen, auf dieses System ein erhebliches Problem dazustellen und vor Kurzem wurde sogar ein großer Angriff auf lokale Banken in ganz Russland verübt, bei dem Hunderttausende Euro gestohlen wurden. Dies war nicht der erste Vorfall dieser Art und wird nicht der letzte bleiben, der auch normale Menschen wie euch und mich betrifft. Also, was passiert tatsächlich, und welche Maßnahmen können wir ergreifen, um uns davor zu schützen?

Der russische Angriff

Zum Glück wurden die russischen Cyberkriminellen, die für den Diebstahl an einheimischen Bankkunden verantwortlich waren festgenommen, bevor sie ihren geplanten Angriff auf europäische Kreditgeber verüben konnten. Über eine Malware, die auf Android-Geräten installiert wurde, konnten sie sich als Bankkunden ausgeben und kleine Überweisungen aus den Konten ihrer Opfer auf ihr eigenes Konto tätigen. Zugleich wurde, wie üblich beim Online-Banking, keine Benachrichtigung der Überweisung an das Handy oder E-Mail-Konto der Opfer gesendet. Die Opfer wussten deshalb gar nichts von diesen Überweisungen.

Wie war das Möglich?

Die Schadsoftware wurde von den Kriminellen in Banking-Apps, die bei Webbrowser-Suchen erschien, sowie auf beliebten russischen Pornoseiten versteckt. Dmitry Voklkov, Chefermittler beim Cybersicherheitsunternehmen Group-IB, erklärte, dass die Täter, eine als Cron bekannte Gruppe, aus 2 Hauptgründen so viel Erfolg gehabt hätten: Zuerst hätten sie Partnerprogramme verwendet, um ihre gut entwickelte Malware auf unterschiedliche Weisen zu verbreiten. Zweitens habe die Tatsache, dass viele Funktionalitäten auf tragbaren Geräten automatisiert seien, der Gruppe die Durchführung der Diebstähle ohne unmittelbare Beteiligung ermöglicht.

Weitere „Cloak & Dagger"-Angriffe

Die automatisierten Funktionalitäten, durch die die russische Bande Cron erfolgreich auf die Bankkonten ihrer Opfer zugreifen konnte, stellt ein Beispiel einer neuen Art Hacking dar, das als „Cloak und Dagger"-Attacke bekannt ist. Anstatt eine inhärente Schwäche im Android-Betriebssystem auszunutzen, werden hierbei laut Forschern vom Technologieinstitut Georgia (USA) zwei häufige Berechtigungen des Android-Systems in Anspruch genommen, die von allein funktionieren. Dadurch können sich Angreifer wie bei einem Trojaner vollkommen unbemerkt ins System schleichen, ohne dass sie irgendeinen bösartigen Code dafür nutzen müssen.

Da Google kreative Freiheit fördert und obendrein im Google-Play-Store sehr viele ungetestete Apps angeboten werden, haben Hacker die perfekte Gelegenheit zur Installation von Malware bei ahnungslosen Opfern. Wird, wie bei „Cloak & Dagger"-Angriffen, kein spezifischer Code erforderlich, wird es für Angreifer noch leichter, die Erkennung zu umgehen. Zu den weiteren Beispielen derartiger Apps, gehört eine anscheinend lustige Video-App, in der sich ein Banking-Trojaner versteckte und Passwörter für Bankkonten gestohlen hat. Und diese Art von Hacking ist noch nicht mal die größte Bedrohung.

Gooligan-Angriffe

Gooligan stellt eine sehr gefährliche Schadsoftware dar, die anscheinend in vielen seriösen Apps zu finden ist - vor allem in zum Google-Play-Store alternativen App-Stores, sowie in Links in Phishing-Nachrichten. Sobald euer Android-Gerät infiziert wird, ermöglicht Gooligan Hackern, auf alle Details zu eurem Google-Konto zuzugreifen. Hacker können Apps vom Play-Store installieren und diese bewerten, um die Bewertung der App zu beeinflussen.

Gooligan gilt als größte Verletzung in der Geschichte der Sicherheit von Google und infiziert täglich bis zu 13.000 neue Geräte. Das branchenführende IT-Unternehmen Check Point hat einen Gooligan-Checker entwickelt, mit dem Ihr überprüfen könnt, ob euer Gerät gehackt wurde. Dafür müsst Ihr lediglich die E-Mail-Adresse eingeben, die Ihr für euer Google-Konto nutzt. Falls Ihr tatsächlich Opfer dieser Schadsoftware geworden seit, müsst Ihr eine neue Version des Android-Betriebssystems auf euren Gerät installieren - ggf. mithilfe eines Android-Technikers - und alle Passwörter ändern.

Was tut Google dagegen?

Für Google liegt das Problem solcher Betrügereien darin, dass sie so rasant entwickelt und modifiziert werden. Es ist schon schwierig genug, mit diesen Bedrohungen immer Schritt zu halten, und noch schwieriger, ihnen immer einen Schritt voraus zu sein und sie in Voraus zu erkennen. Bezüglich der sogenannten „Cloak & Dagger"-Angriffe soll die Funktionsweise des Betriebssystems, im für Herbst 2017 geplanten Android O, geändert werden. Da Millionen Nutzer bei ihren Geräteherstellern immer noch auf Android Nougat warten, könnte dies noch einige Zeit dauern. Übrigens steht die Malware Gooligan in Zusammenhang mit einer Malwarefamilie namens Ghost Push. Wird sie in einer App erkannt, wird die App aus dem Play-Store entfernt.

Was könnt Ihr dagegen tun?

Um euer Android-Tablet oder -Smartphone vor Hackern und Malware zu schützen, solltet Ihr Vernunft und Vorsicht walten lassen. Nutzt niemals die WLAN-Verbindung an einem öffentlichen Hotspot, weil Hacker dadurch leicht auf euer System zugreifen können. Sucht Ihr nach Apps, solltet Ihr ausschließlich den Play-Store besuchen und jede App vor dem Herunterladen und der Installation über einige Online-Rezensionen checken. Eure Passwörter solltet Ihr regelmäßig ändern und eine bewährte App zum Schutz tragbarer Geräte herunterladen. Für Android-Geräte gibt es zwar eine Menge Bedrohungen, aber Ihr könnt starke Maßnahmen dagegen ergreifen.

Das könnte Ihnen gefallen


wallpaper-1019588
1500 Kalorien am Tag – Ihr Plan fürs Abnehmen!
April 26, 2024
Denist
wallpaper-1019588
1500 Kalorien am Tag – Ihr Plan fürs Abnehmen!
April 26, 2024
Denist
wallpaper-1019588
Wenn das Neue lockt: Shiny New Object Syndrome im Online-Business
April 25, 2024
Judith Harter
wallpaper-1019588
KiVVON: Der Game-Changer für Content-Creators
April 25, 2024
Judith Harter