Achtung vor der „Cyber Police“, auch Dogspectus genannt. Dieser infiziert nämlich ältere Android-Geräte ohne das der Smartphone-Nutzer etwas bestätigen muss. Installiert wird hierbei ein sogenannter Exploit-Kit.

-Produktempfehlung: Kaspersky lab-

Towelroot 1

Über einen Exploit lassen sich Sicherheitslücken in Software oder einem System ausnutzen, um sich unberechtigten Zugriff zu verschaffen. Die betreffenden Schwachstellen werden mittels Programmcode beziehungsweise einer in einem Skript gebündelten Abfolge von Befehlen angegriffen. Damit kann der Angreifer unbemerkt weiteren Schad-Code auf dem System platzieren und ausführen, Daten auslesen oder Admin-Rechte erlangen, etwa um dauerhaften Fernzugriff sicherzustellen. Quelle: heise.de


SPONSORED AD


Zum ersten mal Android-Geräte in Gefahr

Android-Geräte infizieren sich beim Besuch einer Webseite mit manipulatierter Werbung und der Nutzer muss nicht einmal etwas bestätigen. Interessant ist das die Ex-Zero-Day-Lücke aus dem Repertoire des Hacking Teams und dem Towelroot-Tool stammt und die Cyber-Kriminellen über diese Lücke das Exploit-Kit laden.

Derzeit sind nur ältere Android-Versionen betroffen, mit dessen Lücke aus dem Hacking-Team-Leak versucht wird die Sandbox des Android-Browsers zu durchbrechen. Die Entdecker des Angriffes sind die Forscher der Sicherheitsfirma Blue Coat. Diese bemerkten das eines ihrer Testgeräte (mit Cynogenmod 10 mit der Android-Version 4.2.2) bei dem Abruf einer Webseite, die manipulierte Werbung anzeigte, infiziert wurde.
Nach Googles Statistik über die Verbreitung von Android-Geräten mit älteren Android-Versionen, würden die Angreifer weltweit 10% aller Android-Geräte angreifen können. Das betrifft auch die mit dem Internet verbundene Video-Player und Smart-TVs, die auf Android laufen.
Wichtig hierbei ist die Aktualisierung der Geräte, wobei zum Teil manche Geräte keine Updates mehr bekommen.

Ein Problem für die Zukunft?

Da Android-Geräte bis vor kurzen noch relativ sicher vor Malware oder anderen Viren waren, ist die Meldung über Dogspectus beunruhigend. Wenn der Dogspectus-Fall sich unter Kriminellen herumspricht könnte die Sicherheit gefährdet sein.
Dennoch gilt: Am sichersten sind Sie wenn Sie keine Apps aus Drittquellen installieren, sondern sich beschränken auf die Play Store Inhalte.

Autor: Marvin, mimikama.at

Artikel Vorschaubild: Maksim Kabakou / Shutterstock.com

-Mimikama unterstützen-