Geräte, auf denen android oreo nicht ausgeführt wird, sind für diesen Malware-Angriff anfällig

Google bemüht sich konsequent um die Sicherheit des Android-Ökosystems. Jüngsten Forschungen zufolge sind Geräte, die auf Android Nougat und darunter ausgeführt werden, anfällig für Toast-Overlay-Angriffe, die den Nutzern Schaden zufügen können, indem sie Anmeldeinformationen stehlen, bösartige Apps im Hintergrund installieren und sogar eine Ransomware ausführen Attacke.

Obwohl Google das Sicherheitsupdate für September bereits mit einem Fix für dieses Problem veröffentlicht hat, müssen die meisten Geräte verschiedener Hersteller noch die vorherigen Sicherheitsupdates erhalten, geschweige denn dieses.

In Theorie und Praxis ist derzeit eine Mehrheit der Android-Geräte für diese Malware anfällig, was Benutzer dazu verleiten kann, ihr Geräteadministratorrechte zu erteilen.

Der Untersuchung zufolge kann der Angreifer mit diesen Rechten das Gerät über die Malware auf jede Art und Weise ausnutzen, die er für angebracht hält. Sie können jederzeit auf die Berechtigung "Oben zeichnen" zugreifen. Dadurch können sie eine stille App über die aktive App ziehen und den Benutzer dazu bringen, unwissentlich auf Links zu klicken.

More in News: Erwarten Sie bald bessere Sicherheit von Mobilfunkunternehmen

„Malware, die diesen Angriff startet, muss nicht über die Overlay-Berechtigung verfügen oder von Google Play installiert werden. Mit diesem neuen Overlay-Angriff kann Malware Benutzer dazu verleiten, den Android-Eingabehilfedienst zu aktivieren und dem Geräteadministrator die Berechtigung zu erteilen oder andere gefährliche Aktionen auszuführen “, erklärten die Forscher von Palo Alto Networks 42.

Inspiriert von einem Forschungsbericht mit dem Titel "Umhang und Dolch: Von zwei Berechtigungen zur vollständigen Kontrolle des UI-Feedback-Regelkreises" von Forschern der Georgia Tech, bestätigte diese Studie, dass Android 8.0 Oreo für diesen Angriff nicht anfällig ist.

More in News: Schwerwiegende Sicherheitslücke in MIUI: Sicherheits-Apps von Drittanbietern können problemlos deinstalliert werden

Das Android-Betriebssystem enthält die Application Sandbox-Technologie, mit der sichergestellt wird, dass eine App keine Daten verwenden kann, die von einer anderen App gespeichert werden.

Wenn Ihr Gerät mit einer betrügerischen Malware-App infiziert ist, kann es per se nicht auf die Daten anderer Apps oder sogar auf die Systemressourcen zugreifen. Dieser Angriff umgeht jedoch den Sandkasten und erlangt die Kontrolle über das Gerät.

Wann erhalten Sie das Sicherheitsupdate für September?

Wenn Sie ein Google Pixel- oder Nexus-Gerät besitzen, sollten Sie bereits den neuesten Sicherheitspatch mit einem Fix für diese Sicherheitsanfälligkeit erhalten haben. Wenn nicht, suchen Sie manuell auf Ihrem Gerät nach dem Update, da das Sicherheitsupdate für September am Dienstag von Google veröffentlicht wurde.

Benutzer von Nokia- und BlackBerry-Geräten können damit rechnen, dass sie den Sicherheitspatch innerhalb von ein oder zwei Wochen erhalten. Benutzer, die Geräte anderer Hersteller besitzen, sollten sich jedoch Sorgen machen, da ihr Gerät möglicherweise immer noch mit dem Sicherheitsupdate vom Juli oder einem früheren Update in Mitleidenschaft gezogen wird.

Selbst das Sicherheitsupdate vom August behebt eine wichtige Phishing-Sicherheitslücke in Android-Geräten. Eine ähnliche Sicherheitslücke wurde auch in Apples iOS gefunden.