"Stagefright"-Furcht

Fake-Update macht Android-Handys zur Abhöranlage

(Bild: flickr.com/Family O'Abé)

Die Sicherheitslücke "Stagefright" in Android sorgt für neue Aufregung. Online-Kriminelle machen sich die Tatsache zu Nutze, dass die Gerätehersteller kaum Updates für die Schwachstelle liefern und Nutzer online nach Alternativen suchen. Mit einer gefälschten Mail, die vermeintlich von Google stammt, bringen sie Android-Nutzer dazu, einen als Update getarnten Trojaner zu installieren, der das Smartphone zur Wanze macht.

Entdeckt wurde die Masche von Sicherheitsforschern der Uni Saarland. Sie haben täuschend echt wirkende Mails entdeckt, die offizieller Google-Korrespondenz ähneln, berichtet "Heise". In den Nachrichten warnen die Betrüger den Nutzer vor einem nicht autorisierten Zugriff auf sein Android-Gerät aus Russland und erklären, die "Stagefright"-Lücke könne dafür verantwortlich sein.

Betrüger raten zur Installation von Malware
Um sich zu schützen sei die Installation eines Updates ratsam. Den Link zum vermeintlichen Update liefern die Ganoven in ihrer Mail gleich mit. Wer ihn anklickt, schließt allerdings keine Sicherheitslücke, sondern öffnet eine neue, indem er den Trojaner "DroidJack" installiert.

"DroidJack" kann auf infizierten Geräten alle möglichen Funktionen nutzen: Über Kamera und Mikrofon spioniert er Nutzer aus, per GPS kann er den Standort herausfinden. Speicherkarten kann die Malware auslesen, der Versand von SMS ist ebenso möglich wie Telefonate. Die Analyse der Malware ergab, dass die Betrüger offenbar aus Russland stammen. Der Trojaner kommuniziert mit einem russischen Kommandoserver.

Google verschickt keine Mails mit Update-Links
Angesichts der Bedrohungslage ratsam: Sollten Sie vermeintlich von Google stammende E-Mails erhalten, in denen zur Installation eines Updates per Hyperlink aufgefordert wird, sollten Sie stutzig werden. Google verteilt Updates über seinen Play Store, Aktualisierungen für die "Stagefright"-Lücke kommen – außer bei Nexus-Geräten – aber direkt vom Smartphone-Hersteller, nicht von Google.

Wer ein gefährdetes Gerät hat – hier können Sie es überprüfen – muss auf das Update für sein Smartphone warten oder auf eine alternative Android-Version wie Cyanogenmod umsteigen, deren Installation aber relativ kompliziert und für Laien nicht empfehlenswert ist.