Umhang und Dolch Android Exploit: stiehlt Passwort und protokolliert Tastatureingaben

Forscher des Georgia Institute of Technology und der University of California in Santa Barbara haben einen Bericht veröffentlicht, in dem mehrere Schwachstellen in den Betriebssystemen Android Lollipop, Marshmallow und Nougat aufgeführt sind.

Den Forschern zufolge können böswillige Apps zwei Berechtigungen im Play Store ausnutzen - "Draw on Top" und "Accessibility Service".

Benutzer können mit einer dieser Sicherheitsanfälligkeiten oder mit beiden angegriffen werden. Der Angreifer kann Clickjack, Tastatureingaben aufzeichnen, die Sicherheits-PIN des Geräts stehlen, Adware in das Gerät einfügen und auch Zwei-Faktor-Authentifizierungstoken dämpfen.

Lesen Sie auch: 5 Tipps, um zu verhindern, dass Ihr Android-Gerät von Ransomware getroffen wird.

„Cloak & Dagger ist eine neue Klasse potenzieller Angriffe auf Android-Geräte. Durch diese Angriffe kann eine böswillige App die UI-Feedbackschleife vollständig kontrollieren und das Gerät übernehmen, ohne dass der Benutzer die böswillige Aktivität bemerken kann “, stellten die Forscher fest.

Diese Sicherheitsanfälligkeit wurde bereits früher bekannt gegeben

Anfang dieses Monats hatten wir über eine ähnliche nicht behobene Sicherheitsanfälligkeit im Android-Betriebssystem berichtet, bei der die Berechtigung "System_Alert_Window" zum Zeichnen im Vordergrund verwendet wurde.

Früher musste diese Berechtigung - System_Alert_Window - vom Benutzer manuell erteilt werden. Mit dem Aufkommen von Apps wie Facebook Messenger und anderen, die Popups auf dem Bildschirm verwenden, gewährt Google sie jedoch standardmäßig.

Obwohl die Sicherheitsanfälligkeit, wenn sie ausgenutzt wird, zu einem vollständigen Ransomware- oder Adware-Angriff führen kann, ist es für einen Hacker nicht einfach, einen Angriff einzuleiten.

Diese Berechtigung ist für 74% der Ransomware-, 57% der Adware- und 14% der Banker-Malware-Angriffe auf Android-Geräte verantwortlich.

Alle Apps, die Sie aus dem Play Store herunterladen, werden auf schädliche Codes und Makros überprüft. Der Angreifer muss daher das integrierte Sicherheitssystem von Google umgehen, um Zugang zum App Store zu erhalten.

Google hat kürzlich auch sein mobiles Betriebssystem mit einer zusätzlichen Sicherheitsebene aktualisiert, die alle Apps durchsucht, die über den Play Store auf das Gerät heruntergeladen werden.

Ist die Verwendung von Android jetzt sicher?

Schädliche Apps, die aus dem Play Store heruntergeladen werden, erhalten automatisch die beiden oben genannten Berechtigungen, sodass ein Angreifer Ihr Gerät folgendermaßen beschädigen kann:

• Invisible Grid Attack: Der Angreifer zeichnet über eine unsichtbare Überlagerung auf das Gerät, sodass er Tastatureingaben protokollieren kann.
• PIN des Geräts stehlen und im Hintergrund bedienen, auch wenn der Bildschirm ausgeschaltet ist.
• Injizieren von Adware in das Gerät.
• Erforschen Sie das Internet und fischen Sie heimlich.

Die Forscher wandten sich wegen der gefundenen Sicherheitslücken an Google und haben bestätigt, dass das Unternehmen zwar Korrekturen implementiert hat, diese jedoch nicht narrensicher sind.

Das Update deaktiviert Overlays, wodurch der unsichtbare Rasterangriff verhindert wird. Clickjacking ist jedoch weiterhin möglich, da diese Berechtigungen von einer böswilligen App mithilfe der Telefonsperrmethode auch bei ausgeschaltetem Bildschirm entsperrt werden können.

Die Google-Tastatur hat auch ein Update erhalten, das die Protokollierung von Tastenanschlägen nicht verhindert, aber dafür sorgt, dass Passwörter nicht verloren gehen, wenn ein Wert in ein Passwortfeld eingegeben wird. Jetzt protokolliert die Tastatur Passwörter als 'Punkt' anstelle des eigentlichen Zeichens.

Aber es gibt auch einen Weg, der von den Angreifern ausgenutzt werden kann.

"Da es möglich ist, die Widgets und ihre Hashcodes aufzulisten, die pseudo-eindeutig sind, reicht der Hashcode aus, um festzustellen, auf welche Tastaturtaste der Benutzer tatsächlich geklickt hat", betonten die Forscher.

Lesen Sie auch: 13 Coole kommende Android-Funktionen von Google vorgestellt.

Alle Schwachstellen, die die Forschung herausgefunden hat, sind immer noch anfällig für Angriffe, obwohl die neueste Version von Android am 5. Mai einen Sicherheitspatch erhalten hat.

Die Forscher übermittelten eine App an den Google Play Store, die die beiden oben genannten Berechtigungen erforderte und eindeutig böswillige Absichten aufwies. Sie wurde jedoch genehmigt und ist weiterhin im Play Store verfügbar. Dies zeigt, dass die Play Store-Sicherheit nicht wirklich gut funktioniert.

Was ist die beste Wahl, um auf Nummer sicher zu gehen?

Das manuelle Aktivieren und Deaktivieren dieser beiden Berechtigungen für alle nicht vertrauenswürdigen Anwendungen, die Zugriff auf eine oder beide haben, ist die beste Lösung

Auf diese Weise können Sie überprüfen, welche Apps auf Ihrem Gerät Zugriff auf diese beiden "speziellen" Berechtigungen haben.

• Android Nougat: „ Oben zeichnen“ - Einstellungen -> Apps -> Zahnradsymbol (oben rechts) -> Sonderzugriff -> Über andere Apps zeichnen

  'a11y': Einstellungen -> Barrierefreiheit -> Dienste: Überprüfen Sie, welche Apps a11y benötigen.

• Android Marshmallow: "Oben zeichnen" - Einstellungen -> Apps -> "Zahnradsymbol" (oben rechts) -> Über andere Apps zeichnen.

  a11y: Einstellungen → Barrierefreiheit → Dienste: Überprüfen Sie, welche Apps a11y benötigen.

• Android Lollipop: „Oben zeichnen“ - Einstellungen -> Apps -> einzelne App anklicken und nach „Über andere Apps zeichnen“ suchen

  a11y: Einstellungen -> Barrierefreiheit -> Dienste: Überprüfen Sie, welche Apps a11y benötigen.

Google wird weitere Sicherheitsupdates bereitstellen, um die von den Forschern festgestellten Probleme zu beheben.

Lesen Sie auch: Hier erfahren Sie, wie Sie Ransomware von Ihrem Telefon entfernen.

Während einige dieser Sicherheitsanfälligkeiten durch die folgenden Updates behoben werden, bleiben Probleme im Zusammenhang mit der Berechtigung "Oben ziehen" so lange bestehen, bis Android O veröffentlicht wird.

Die Sicherheitsrisiken im Internet nehmen massiv zu. Derzeit besteht die einzige Möglichkeit, Ihr Gerät zu schützen, darin, eine vertrauenswürdige Antivirensoftware zu installieren und wachsam zu sein.