Sa, 18. November 2017

„Stagefright“-Furcht

11.08.2015 10:04

Fake-Update macht Android-Handys zur Abhöranlage

Die Sicherheitslücke "Stagefright" in Android sorgt für neue Aufregung. Online-Kriminelle machen sich die Tatsache zu Nutze, dass die Gerätehersteller kaum Updates für die Schwachstelle liefern und Nutzer online nach Alternativen suchen. Mit einer gefälschten Mail, die vermeintlich von Google stammt, bringen sie Android-Nutzer dazu, einen als Update getarnten Trojaner zu installieren, der das Smartphone zur Wanze macht.

Entdeckt wurde die Masche von Sicherheitsforschern der Uni Saarland. Sie haben täuschend echt wirkende Mails entdeckt, die offizieller Google-Korrespondenz ähneln, berichtet "Heise". In den Nachrichten warnen die Betrüger den Nutzer vor einem nicht autorisierten Zugriff auf sein Android-Gerät aus Russland und erklären, die "Stagefright"-Lücke könne dafür verantwortlich sein.

Betrüger raten zur Installation von Malware
Um sich zu schützen sei die Installation eines Updates ratsam. Den Link zum vermeintlichen Update liefern die Ganoven in ihrer Mail gleich mit. Wer ihn anklickt, schließt allerdings keine Sicherheitslücke, sondern öffnet eine neue, indem er den Trojaner "DroidJack" installiert.

"DroidJack" kann auf infizierten Geräten alle möglichen Funktionen nutzen: Über Kamera und Mikrofon spioniert er Nutzer aus, per GPS kann er den Standort herausfinden. Speicherkarten kann die Malware auslesen, der Versand von SMS ist ebenso möglich wie Telefonate. Die Analyse der Malware ergab, dass die Betrüger offenbar aus Russland stammen. Der Trojaner kommuniziert mit einem russischen Kommandoserver.

Google verschickt keine Mails mit Update-Links
Angesichts der Bedrohungslage ratsam: Sollten Sie vermeintlich von Google stammende E-Mails erhalten, in denen zur Installation eines Updates per Hyperlink aufgefordert wird, sollten Sie stutzig werden. Google verteilt Updates über seinen Play Store, Aktualisierungen für die "Stagefright"-Lücke kommen – außer bei Nexus-Geräten – aber direkt vom Smartphone-Hersteller, nicht von Google.

Wer ein gefährdetes Gerät hat – hier können Sie es überprüfen – muss auf das Update für sein Smartphone warten oder auf eine alternative Android-Version wie Cyanogenmod umsteigen, deren Installation aber relativ kompliziert und für Laien nicht empfehlenswert ist.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden