2195981

Älteren Android-Geräten drohen Drive-by-Attacken

11.05.2016 | 16:00 Uhr |

Besitzer älterer Android-Geräte könnten einer Drive-By-Attacke zum Opfer fallen. Davor warnt Kaspersky. So schützen Sie sich!

Die Sicherheitsexperten von Kaspersky Lab haben ein gefährliches Skript entdeckt, das Schwachstellen in älteren Android-Versionen für sogenannte Drive-by-Attacken ausnutzt. Betroffen sind Android 4.1.x und ältere Android-Versionen.

Bei Drive-by-Attacken wird in der Regel ein Rechner bereits allein beim Aufruf einer entsprechend präparierten Website infiziert. Unter Android sind derartige Attacken komplizierter, weil hier der Anwender jede Installation einer Software bestätigen muss. Der Sicherheitsmechanismus kann aber aufgrund von Sicherheitslücken in den älteren Android-Versionen umgangen werden. Genau dies tut auch das Skript, auf welches Kaspersky Lab gestoßen ist.

"Ursprünglich wurde das Skript für den Download von Flash-Exploits für Attacken gegen Windows-Nutzer konzipiert. Inzwischen wurde das Skript so verändert, dass es den Typ des Geräts erkennen kann. Es hat besonders ältere Android-Versionen im Visier", so Kaspersky in einer Mitteilung.

Der gefundene Code besteht aus demnach aus mehreren Skripts. Das erste Skript hält speziell nach Geräten mit älteren Android-Versionen Ausschau. Das zweites Skript kann SMS-Kurznachrichten an jegliche Mobilnummern versenden. Das dritte Skript kann einen Schädling auf der SD-Karte des Geräts installieren, welcher wiederum SMS versenden und abfangen kann.

Das alles passiert, indem der Nutzer zunächst einfach nur eine entsprechend präparierte Website im mobilen Browser seines Smartphones aufruft.

Dabei werden drei von Google bereits in den Jahren 2012 bis 2014 gestopfte Sicherheitslücken ausgenutzt. Besitzer von Android-Geräten, auf denen die Android-Version 4.1.x oder gar älter installiert sind, sind aber weiterhin betroffen. Das Problem ist allerdings, dass Smartphone-Hersteller oft nur sehr langsam oder gar nicht Sicherheitsupdates ausliefern.

Kaspersky empfiehlt folgende Maßnahmen, um sich vor einer Drive-by-Attacke zu schützen:

1.) Die Software Android-basierter Geräte sollte immer auf den neuesten Stand sein und nach Möglichkeit automatisch aktualisiert werden.

2.) Besonders bei Android-Geräten, die auch dienstlich genutzt werden, dürfen nur Apps aus dem offiziellen Store von Google Play installiert werden.

3) Sicherheitslösungen für Android helfen dabei, Angriffe zu erkennen und abzuwehren.

Lesetipp: Anti-Malware für Android im Test

0 Kommentare zu diesem Artikel
2195981