Willkommen
|
Facebook Twitter Google Plus
08.12.2016 - 07:19
Foto: flickr.com/Family O'Abé

Fake- Update macht Android- Handys zur Abhöranlage

11.08.2015, 10:04
Die Sicherheitslücke "Stagefright" in Android sorgt für neue Aufregung. Online-Kriminelle machen sich die Tatsache zu Nutze, dass die Gerätehersteller kaum Updates für die Schwachstelle liefern und Nutzer online nach Alternativen suchen. Mit einer gefälschten Mail, die vermeintlich von Google stammt, bringen sie Android-Nutzer dazu, einen als Update getarnten Trojaner zu installieren, der das Smartphone zur Wanze macht.

Entdeckt wurde die Masche von Sicherheitsforschern der Uni Saarland. Sie haben täuschend echt wirkende Mails entdeckt, die offizieller Google- Korrespondenz ähneln, berichtet "Heise" . In den Nachrichten warnen die Betrüger den Nutzer vor einem nicht autorisierten Zugriff auf sein Android- Gerät aus Russland und erklären, die "Stagefright"- Lücke könne dafür verantwortlich sein.

Betrüger raten zur Installation von Malware

Um sich zu schützen sei die Installation eines Updates ratsam. Den Link zum vermeintlichen Update liefern die Ganoven in ihrer Mail gleich mit. Wer ihn anklickt, schließt allerdings keine Sicherheitslücke, sondern öffnet eine neue, indem er den Trojaner "DroidJack" installiert.

"DroidJack" kann auf infizierten Geräten alle möglichen Funktionen nutzen: Über Kamera und Mikrofon spioniert er Nutzer aus, per GPS kann er den Standort herausfinden. Speicherkarten kann die Malware auslesen, der Versand von SMS ist ebenso möglich wie Telefonate. Die Analyse der Malware ergab, dass die Betrüger offenbar aus Russland stammen. Der Trojaner kommuniziert mit einem russischen Kommandoserver.

Google verschickt keine Mails mit Update- Links

Angesichts der Bedrohungslage ratsam: Sollten Sie vermeintlich von Google stammende E- Mails erhalten, in denen zur Installation eines Updates per Hyperlink aufgefordert wird, sollten Sie stutzig werden. Google verteilt Updates über seinen Play Store, Aktualisierungen für die "Stagefright"- Lücke kommen – außer bei Nexus- Geräten – aber direkt vom Smartphone- Hersteller, nicht von Google.

Wer ein gefährdetes Gerät hat – hier können Sie es überprüfen  – muss auf das Update für sein Smartphone warten oder auf eine alternative Android- Version wie Cyanogenmod umsteigen, deren Installation aber relativ kompliziert und für Laien nicht empfehlenswert ist.

11.08.2015, 10:04
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum