Strandhogg 2.0 – Sicherheitslücke bei Android entdeckt

Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Android-Betriebssystem entdeckt, mithilfe derer Apps Nutzerdaten abgreifen können. Wie die Malware Strandhogg 2.0 funktioniert und welche Geräte betroffen sind, haben wir hier für Dich zusammengefasst.

Strandhogg 2.0 ist der Nachfolger einer Malware mit demselben Namen aus dem vergangenen Jahr, die mit einer leicht veränderten aber noch gefährlicheren Methode arbeitet. Die böse Software versteckt sich in einer normal wirkenden App. Wird eine vertrauenswürdige App vom Android-Nutzer geöffnet, erkennt Strandhogg 2.0 dies, startet sich und legt sich sofort über die Anwendung, ohne dass der Nutzer davon etwas mitbekommt. Die „böse“ App imitiert also die legitime Anwendung und kann so Logindaten abfragen, etwa bei der Nutzung einer Online-Banking-App. Sie holt sich weiterhin Berechtigungen ein, die der Nutzer akzeptiert, da er ja die vermeintlich vertrauenswürdige App geöffnet hat. Nach dem Erhalt der Berechtigungen hat die Malware anschließend Zugang zu privaten Daten wie Fotos oder Nachrichten. Auch die Aufnahme von Anrufen per Kamera und Mikrofon soll so möglich sein.

Welche Geräte sind betroffen?

Die neuste Version des Betriebssystems Android 10 ist nicht von der Sicherheitslücke betroffen. Nutzt man Android 9 oder eine noch ältere Version, sollte das Gerät möglichst bald aktualisiert werden, sofern es möglich ist. Google will ebenfalls noch in den nächsten Tagen einen Fix für Smartphones mit älteren Betriebssystemen herausbringen. Weiterhin wurde bereits Google Play Protect aufgerüstet, wodurch Apps mit Strandhogg 2.0 erkannt werden sollen. Die Updates werden zunächst für die Top-Modelle ausgerollt. Da Updates meist in Wellen ausgespielt werden, kann es sein, dass sich einige Nutzer ein wenig länger als andere gedulden müssen. Wird ein Update angeboten, sollte eine sofortige Aktualisierung erfolgen oder manuell über die Systemeinstellungen geprüft werden, ob ein entsprechendes Update bereits vorliegt.

Wie gefährlich ist Strandhogg 2.0?

Die Sicherheitslücke wird als sehr gefährlich eingestuft, vor allem, da sie nicht direkt zu erkennen ist. Google und den Sicherheitsforschern zufolge soll sie aber bisher nicht aktiv ausgenutzt worden sein. Auch hat sich Google schnell um eine Lösung des Problems gekümmert, weswegen keine große Verbreitung zu erwarten ist. Durch Strandhogg 2.0 gefährdet sind vor allem diejenigen, die eine solche Malware-App auf dem Smartphone installiert haben. Dies geschieht in erster Linie durch das Installieren von Apps aus fragwürdigen Quellen außerhalb des Google Play Stores.

Quelle: Chip, GoogleWatchBlog


arrow_upward share