Achtung vor der „Cyber Police“, auch Dogspectus genannt. Dieser infiziert nämlich ältere Android-Geräte ohne das der Smartphone-Nutzer etwas bestätigen muss. Installiert wird hierbei ein sogenannter Exploit-Kit.

- Sponsorenliebe | Werbung -

Towelroot 1

Über einen Exploit lassen sich Sicherheitslücken in Software oder einem System ausnutzen, um sich unberechtigten Zugriff zu verschaffen. Die betreffenden Schwachstellen werden mittels Programmcode beziehungsweise einer in einem Skript gebündelten Abfolge von Befehlen angegriffen. Damit kann der Angreifer unbemerkt weiteren Schad-Code auf dem System platzieren und ausführen, Daten auslesen oder Admin-Rechte erlangen, etwa um dauerhaften Fernzugriff sicherzustellen. Quelle: heise.de


SPONSORED AD


Zum ersten mal Android-Geräte in Gefahr

Android-Geräte infizieren sich beim Besuch einer Webseite mit manipulatierter Werbung und der Nutzer muss nicht einmal etwas bestätigen. Interessant ist das die Ex-Zero-Day-Lücke aus dem Repertoire des Hacking Teams und dem Towelroot-Tool stammt und die Cyber-Kriminellen über diese Lücke das Exploit-Kit laden.

Derzeit sind nur ältere Android-Versionen betroffen, mit dessen Lücke aus dem Hacking-Team-Leak versucht wird die Sandbox des Android-Browsers zu durchbrechen. Die Entdecker des Angriffes sind die Forscher der Sicherheitsfirma Blue Coat. Diese bemerkten das eines ihrer Testgeräte (mit Cynogenmod 10 mit der Android-Version 4.2.2) bei dem Abruf einer Webseite, die manipulierte Werbung anzeigte, infiziert wurde.
Nach Googles Statistik über die Verbreitung von Android-Geräten mit älteren Android-Versionen, würden die Angreifer weltweit 10% aller Android-Geräte angreifen können. Das betrifft auch die mit dem Internet verbundene Video-Player und Smart-TVs, die auf Android laufen.
Wichtig hierbei ist die Aktualisierung der Geräte, wobei zum Teil manche Geräte keine Updates mehr bekommen.

Ein Problem für die Zukunft?

Da Android-Geräte bis vor kurzen noch relativ sicher vor Malware oder anderen Viren waren, ist die Meldung über Dogspectus beunruhigend. Wenn der Dogspectus-Fall sich unter Kriminellen herumspricht könnte die Sicherheit gefährdet sein.
Dennoch gilt: Am sichersten sind Sie wenn Sie keine Apps aus Drittquellen installieren, sondern sich beschränken auf die Play Store Inhalte.

Autor: Marvin, mimikama.at

Artikel Vorschaubild: Maksim Kabakou / Shutterstock.com

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady