VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

QuadRooterBetrugs-Apps wurden nach Hinweis von ESET bereits aus Google Play entfernt. Aktuell besteht keine Möglichkeit, die QuadRooter-Lücke zu schließen – eine mobile Security-Lösung ist ratsam.

Sicherheitsforscher des europäischen Security-Software-Herstellers ESET haben bösartige Apps im Google Play Store entdeckt, die sich als Patches für die schwerwiegende Android-Sicherheitslücke „QuadRooter“ ausgeben. Eine dieser Fake-Apps kostete sogar Geld – eine besonders dreiste Betrugsmasche. Mittlerweile sind die Anwendungen nach einem Hinweis von ESET aus dem Store entfernt worden.

Mehr Sicherheit? Nervige Werbung!

Die aktuelle Sicherheitslücke des mobilen Betriebssystems Android sorgt innerhalb der Nutzergemeinde für eine gewisse Unruhe. Zum jetzigen Zeitpunkt ist kein Patch verfügbar, der Endgeräte mit dem Android-Betriebssystem vor Angriffen auf die „QuadRooter“-Lücke schützt.

Das daraus resultierende Gefühl der Unsicherheit nutzten Cyberkriminelle jetzt aus und stellten zwei Apps in den offiziellen Google Play Store, die angaben, den QuadRooter-Bug zu fixen. Die Apps „Fix Patch QuadRooter“ von den Entwicklern „Kiwiapps Ltd.“ sorgten jedoch keinesfalls für mehr Sicherheit, sondern nervten die Nutzer nach der Installation mit unerwünschter Werbung. Google entfernte die bösartigen Apps nach unmittelbarer Mitteilung durch ESET aus dem Google Play Store. Dadurch konnte eine weite Verbreitung nachhaltig verhindert werden.

„Da die bösartigen Apps glücklicherweise sehr schnell aus dem Google Play Store gelöscht wurden, haben nur sehr wenige Android-Nutzer einen unmittelbaren Schaden durch deren Installation erlitten“, so Thomas Uhlemann, Security Specialist bei ESET. „An der Betrugsmasche ganz besonders interessant ist, dass es sich um die ersten Fake-Patch-Apps handelt, die unseren Malware-Forschern im Google Play Store jemals ins Netz gegangen sind. Eine Strategie, die eine völlig neue Zielgruppe im Visier hat: Nutzer, denen die Sicherheit ihres Systems am Herzen liegt!“

Sicherheitsaffine Nutzer im Visier

In der Vergangenheit zielten Fake-Apps im Android-Ökosystem auf solche Nutzer, die populäre Apps nutzen oder sich für solche interessieren. Zu diesen Apps zählen Spiele oder kostenlose Versionen von Kauf-Apps. An der neuen Patch-Masche besonders bedrohlich ist, dass bei der Installation einer solchen App ganz selbstverständlich tiefgreifende Rechte gewährt werden, um Änderungen am System vorzunehmen – schließlich sorgt ein Patch per Definition für mehr Sicherheit, indem er Anpassungen am System durchführt. Werden diese weitreichenden Zugriffsrechte aber von einer bösartigen Software für kriminelle Zwecke missbraucht, sind die möglichen Folgen sehr schmerzhaft und reichen von Spionage (bspw. Bilder, Passwörter, Banking-PINs) bis hin zum kompletten Datenverlust und monetären Schäden durch Erpressung.

So schützen sich Android-Nutzer

Um sich bestmöglich vor QuadRooter zu schützen, sollte bei Android-Nutzern ein Grundverständnis für die Sicherheitslücke bestehen. Zunächst gilt es, den Infektionsvektor zu kennen: Dieser liegt in Apps begründet, die von unsicheren Quellen stammen. Wer Apps nur über den offiziellen Google Play Store lädt und die seit Android 4.2 „Jelly Bean“ standardmäßig aktivierte Option „Verify Apps“ nicht verändert hat, ist somit auf der sicheren Seite und begibt sich im Gegensatz zur StageFright-Lücke vom letzten Jahr zu keinem Zeitpunkt in Gefahr.

Zusätzlich hilft eine moderne Security-Lösung für Android wie die ESET Mobile Security (Testsieger bei Stiftung Warentest mit Endnote: GUT / 1,8) dabei, gute von bösen Apps zu unterscheiden und das Sicherheitsniveau des mobilen Betriebssystems durch weitreichende Features zu erhöhen.

www.eset.de
 

GRID LIST
Mobile Devices Security

Container-Lösung für mobile Behörden-Systeme

Mobile Systeme müssen in Behörden hohe Sicherheitsanforderungen erfüllen. Das…
LTE

Mobilfunkstandards 4G und 5G bieten kaum Schutz

Über Sicherheitslücken im Mobilfunkstandard LTE können Angreifer herausfinden, welche…
Mobile Security

Daten auf mobilen Endgeräten richtig schützen

Durch neue Sicherheitsrichtlinien wie die DSGVO und vermehrte Cyberangriffe müssen…
Mausefalle

HeroRat: Malware verwandelt Android-Smartphones in digitale Wanzen

Der europäische IT-Security-Hersteller ESET warnt vor der mobilen Malware HeroRat. Sie…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

ElcomSoft greift auf iOS-Schlüsselbund zu

ElcomSoft aktualisiert das iOS Forensic Toolkit (EIFT), ein mobiles, forensisches Tool…
Smartphone am Strand

Deutsche gehen im Urlaub unnötige Cyberrisiken ein

Fast 50 Prozent der Deutschen setzt im Urlaub in puncto Internetverbindung auf…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security