Stagefright: Trojaner satt Update!
Nutzer des Betriebssystems Android sind jetzt verstärkt im Fokus von Cyberkriminellen. Es geht um die Stagefright Sicherheitslücke bei Androidgeräten, die so schnell wie möglich geschlossen werden soll. Große Hersteller, u. a. Samsung und LG, erarbeiten zusammen mit Google Updates für Android Geräte, um das Problem möglichst schnell aus der Welt zu schaffen, sind aber noch im Entwicklungsstadium.
Domainhacker verschicken Android-Updates
Das ist ein neuer interessanter „Markt“ für Cyberkriminelle. Das Center for IT Secutity, Privacy and Accountability – CISPA – an der Universität Saarland konnte nachweisen, dass Hacker gezielt gefälschte Google Mails verschicken und angebliche Android Updates für Stagefright anbieten.
Die Fake-Mail ist von einer echten Google Mail kaum zu unterscheiden. Da keine offensichtlichen Deutsch- oder Rechtschreibfehler vorhanden sind, gehen die Experten der CISPA von einer originalen Mail als Fälschungsgrundlage aus, die nur um die angeblichen Update-Informationen erweitert wurde. Dem Empfänger wird mitgeteilt, dass es auf sein/ihr Google Konto einen unberechtigten Zugriff von einem russischen Server gegeben hätte. Dann wird auf die Stagefright-Lücke hingewiesen, die man schließen kann.
Danach wird der Google Nutzer aufgefordert, ein Sicherheitspatch zu installieren, das mit CVE-2015-1538.apk angegeben ist. Lädt der Nutzer dieses „Security-Patch“ herunter, installiert sich ein Android Trojaner auf dem Endgerät. Dabei handelt es sich nach Aussagen der CISPA und einem Sandbox Check von Heise Security um das RAT DroidJack, mit dem man einen Zugriff auf relevante Funktionen Android Geräte erhält.
Die Software von DroidJack liest Speicherkarten aus, kann Nachrichten über das SMS System verschicken und übernimmt Funktionen, wie Kamera, GPS oder Mikrofon. Daten werden u.a. an den russischen Server droid.deutsche-db-bank.ru. gesendet.
Hersteller haben noch keine Lösung für die Android-Lücke
Fakt ist: Bisher hat kein Anbieter ein schlüssiges Konzept vorgelegt, um die Stagefright Lücke zu schließen. Solange versuchen Google und Samsung monatliche Updates anzubieten, bis die finale Lösung per Sicherheitspatch verfügbar sein wird.
Anwender sollten grundsätzlich keine Android Apps aus unbekannten Quellen laden. Dabei hilft die Einstellung, die Apps aus unsicheren oder unbekannten Quellen ebenso automatisch abweist, wie unsichere MMS.