• IT-Karriere:
  • Services:

Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke

Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt.

Artikel veröffentlicht am ,
Schadsoftware in Android nutzte eine von Google entdeckte Sicherheitslücke.
Schadsoftware in Android nutzte eine von Google entdeckte Sicherheitslücke. (Bild: Nina Stock/Pixabay)

Die Sicherheitsfirma Trendmicro hat Apps im Google Play Store analysiert, die unter anderem mit einer von Google im Oktober bekanntgemachten Sicherheitslücke Android-Nutzer ausspähten. Zuerst hatte das Onlinemagazin Ars Technica berichtet. Im Oktober erklärte Google, dass Kunden des Trojanerherstellers NSO eine Sicherheitslücke in Android aktiv ausnutzten.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. nova-Institut für politische und ökologische Innovation GmbH, Hürth

Die beiden Sicherheitsforscher Ecular Xu und Joseph C Chen entdeckten die Apps Camero (Kamera-App), Filecrypt Manager (Dateimanager) und Callcam (Videotelefonie) kurz nach der Veröffentlichung von Google. Camero und Filecrypt Manager fungieren als Dropper, laden die App Callcam von einem Command-and-Control-Server herunter und installieren sie. Dabei nutzen sie unterschiedliche Tricks, um die Installation vor dem Android-Nutzer zu verbergen.

Mit Root-Rechten und Barrierefreiheit die Nutzer täuschen

Camero nutzt die Android-Sicherheitslücke eines Use-after-free-Bugs im Linux-Kernel, mit dem sich auf Android-Telefonen die Rechte ausweiten lassen. Besonders bedenklich: Google entdeckte selbst die Sicherheitslücke bereits eineinhalb Jahre zuvor und erstellte einen Patch - reichte diesen jedoch nicht an die eigenen Geräte weiter.

Dies nutzen die Schadsoftware-Autoren von Camero aus, um Root-Rechte zu erlangen und so unbemerkt die App Callcam installieren zu können. Laut Trendmicro funktionierte die Rechteausweitung auf dem Google Pixel 2 und 2 XL sowie Nokia 3, LG V20, Oppo F9 und Redmi 6A. Die App Filecrypt Manager funktioniert auf nahezu allen Android-Smartphones und bittet den Nutzer um Nutzung der Barrierefreiheit - dies diene der besseren Performance. Einmal gewährt, nutzt die App die Barrierefreiheitsfunktion, um ein Vollbildfenster anzuzeigen; die darunterliegenden Fenster sind versteckt. Im Hintergrund erlaubt die App die Installation unbekannter Apps, installiert Callcam und erteilt dieser weitere Rechte - dazu verwendet sie ebenfalls die Barrierefreiheitsfunktion.

Callcam spioniert Nutzer aus

Die auf einem dieser Wege installierte App Callcam sammelt vielfältige Daten über den Nutzer, verschlüsselt diese und sendet sie an die Angreifer. Darunter sind der Standort, die Dateien auf dem Gerät, Bildschirmfotos sowie verschiedene Systeminformationen wie der Batteriestand oder Wi-Fi-Informationen. Dazu kommen Daten aus Apps wie Wechat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail und Chrome. Damit der Nutzer die App Callcam nicht bemerkt, versteckt sie ihr Icon. Trendmicro vermutet, dass die Angreifer seit März 2019 aktiv sind. Dies lege das Zertifikat in einer der drei Apps nahe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1439,90€ (Vergleichspreis: 1530,95€)
  3. täglich neue Deals bei Alternate.de

deinkeks 08. Jan 2020 / Themenstart

yes, it blends...

deinkeks 08. Jan 2020 / Themenstart

?? https://de.m.wikipedia.org/wiki/Konglomerat

nolonar 08. Jan 2020 / Themenstart

Und Google hat diese Lücke nicht geheim gehalten, wenn sie bereits seit anderthalb...

M.P. 07. Jan 2020 / Themenstart

Naja, bei Windows 98 durfte der User auf Betriebssystem- und Programm-Verzeichnissen...

Kommentieren


Folgen Sie uns
       


Rahmenloser TV von Samsung (CES 2020)

Der fast unsichtbare Rand des Q950TS hat anscheinend nicht nur Vorteile.

Rahmenloser TV von Samsung (CES 2020) Video aufrufen
Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /