...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 163 mal)


StrandHogg: Sicherheitsforscher warnen vor neuer Attacke gegen Android

(03. Dezember 2019/15:10)

Bild: Google

Betrügerische Apps geben sich als andere aus, und holen sich so Berechtigungen - Zum Teil von Bank-Trojanern genutzt, aber nicht im Play Store

Unter dem Namen StrandHogg warnt die Firma Promon vor einer neuen Art von Angriffen gegen Android-Smartphones - und zwar eine, die sich auch noch bei aktuellen Geräten ausnutzen lässt. Das liegt daran, dass man sich dabei trickreich einer regulären Funktion des Android-Multitaskings bedient, um die User hereinzulegen - die sogenannte "Task Affinity".

Ein konkreter Angriff läuft dabei in etwa so ab: Eine bösartige App setzt die "Task Affinity" einer oder mehrerer seiner Aktivitäten so, dass sie mit einer anderen App übereinstimmt - also sinnvollerweise mit viel genutzten Programmen wie Facebook oder Youtube. Anschließend gibt es mehrere Möglichkeiten, eine eigene App-Aktivität so zu starten, dass sie als oberstes Fenster auf dem Aktivitätsstapel der Ziel-App landet. Das Ergebnis: Klicken die Nutzer dann auf die solcherart "übernommene" Apps - also im Beispielfall Facebook oder Youtube - wird stattdessen zunächst ein Fenster der bösartigen App dargestellt.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/strandhogg-sicherheitsforscher-warnen-vor-neuer-attacke-gegen-android-news03122019151043.html
© by RessServerWorks, 2024