Hacker haben mithilfe einer neuen Malware schon Wege gefunden, die neuen Sicherheitsmechanismen von Android zu umgehen, die eigentlich genau diese Art von Schadsoftware stoppen sollte. Die Malware, der dieses Kunststück geglückt ist, mimt dabei einen App-Store, um an den Einschränkungen vorbeizukommen.
Sicherheitsforscher des Betrugserkennungsunternehmens ThreatFabric haben in einem Blogbeitrag die neue Sicherheitslücke aufgedeckt. Dem Beitrag zufolge kann sich eine bösartige App als App-Store ausgeben und so die neuen Sicherheitsmaßnahmen von Android 13 aushebeln.
Wie Android Police berichtet, baut dieser neue Exploit auf einer älteren Malware auf, die die Zugangsdienste von Android nutzt, um den Zugriff auf private Daten, Passwörter und mehr zu erleichtern.
Im Gegensatz zu früheren Versionen des mobilen Google-Betriebssystems erlaubt Android 13 nicht mehr, dass von außen geladene Anwendungen Zugriff auf die Eingabehilfsdienste des Smartphones anfordern. Diese muss der Nutzer erst über den App-Infobildschirm aktivieren. Das könnte Google jedoch noch vor der allgemeinen Veröffentlichung von Android 13 entfernen.
Der Grund dafür, dass Google beschlossen hat, den Zugriff auf Zugangsdienste für von außen heruntergeladene Apps zu erschweren, ist die Tatsache, dass bösartige Apps und andere Malware während der Installation in der Regel nach zusätzlichen Berechtigungen fragen. Wenn Sie nun eine App außerhalb eines offiziellen App-Stores herunterladen, ist es für diese App schwieriger, auf Ihre Kontakte zuzugreifen, um Spam zu verbreiten oder sich in anderen Apps zu erscheinen.
Sicherheitsfunktion Segen und Fluch zugleich
Die Sache hat allerdings einen Haken, denn viele Menschen sind auf Zugangsdienste angewiesen, um ihre Geräte besser nutzen zu können. Alle Apps, die aus dem Play Store oder App-Stores von Drittanbietern wie F-Droid oder dem Amazon App Store heruntergeladen werden, sind von dieser Einschränkung ausgenommen. Das ist sinnvoll, aber auch die Krux zugleich.
Die Malware-Entwickler der Hadoken-Gruppe nutzen diese Schwachstelle jetzt zu ihrem Vorteil aus, und zwar in Form des neuen Exploits, der den Namen BugDrop trägt. Der Exploit selbst besteht aus zwei Teilen, wobei der erste Teil eine “Dropper”-App installiert, die wie ein App-Store auf dem Gerät des Opfers funktioniert. Von hier aus wird eine sitzungsbasierte Paketinstallations-API verwendet, um eine weitere Anwendung zu installieren, die Malware enthält.
Wie die ThreatFabric berichtet, befindet sich diese Malware glücklicherweise noch im Anfangsstadium und ist im Moment noch sehr fehleranfällig. Dennoch könnte sie bereits genutzt werden, um Smartphones mit Malware zu infizieren, sobald mehr Telefonhersteller ihre Android-13-Updates ausrollen.
So schützen Sie sich vor bösartiger Software auf dem Smartphone
Zunächst einmal sollten Sie auf Ihrem Android-Smartphone keine Apps per Sideload laden, sondern sie aus den offiziellen App-Stores herunterladen. Aber auch hier gilt, die Bewertungen lesen – schwarze Schafe gibt es nämlich auch in offiziellen Stores.
Die Aktivierung von Google Play Protect auf Ihren Geräten ist eine weitere Möglichkeit, sich zu schützen, da die Google-eigene Android-Antivirus-App alle von Ihnen installierten Apps auf Malware und andere Bedrohungen überprüft.
Wenn es um Berechtigungen geht, sollten Sie sich vor jeder App in Acht nehmen, die um Berechtigungen bittet, die sie eigentlich nicht benötigt, wie die Möglichkeit, über andere Apps zu zeichnen. Apps, die Zugriff auf die Zugangseinstellungen von Android verlangen, sind ebenfalls mit besonderer Vorsicht zu genießen. Apps, die Sie schon lange nicht mehr nutzen, sollten Sie ebenfalls löschen.
Passend dazu: Diese Android-Apps sollten Sie sofort löschen – Malware im Play Store
Autor: René Resch, Autor
René ist seit 2013 im Team der PC-WELT und Macwelt. Anfangs noch in Ausbildung im Development-Team, weiter als Trainee und freier Mitarbeiter im Bereich des Portal-Managements und seit 2017 als freier Autor.