Bild: Google

Betrügerische Apps geben sich als andere aus, und holen sich so Berechtigungen - Zum Teil von Bank-Trojanern genutzt, aber nicht im Play Store

Unter dem Namen StrandHogg warnt die Firma Promon vor einer neuen Art von Angriffen gegen Android-Smartphones - und zwar eine, die sich auch noch bei aktuellen Geräten ausnutzen lässt. Das liegt daran, dass man sich dabei trickreich einer regulären Funktion des Android-Multitaskings bedient, um die User hereinzulegen - die sogenannte "Task Affinity".

Ein konkreter Angriff läuft dabei in etwa so ab: Eine bösartige App setzt die "Task Affinity" einer oder mehrerer seiner Aktivitäten so, dass sie mit einer anderen App übereinstimmt - also sinnvollerweise mit viel genutzten Programmen wie Facebook oder Youtube. Anschließend gibt es mehrere Möglichkeiten, eine eigene App-Aktivität so zu starten, dass sie als oberstes Fenster auf dem Aktivitätsstapel der Ziel-App landet. Das Ergebnis: Klicken die Nutzer dann auf die solcherart "übernommene" Apps - also im Beispielfall Facebook oder Youtube - wird stattdessen zunächst ein Fenster der bösartigen App dargestellt.