Russische Hacker attackieren Windows-Nutzer via Firefox
Für einen erfolgreichen Angriff reicht der bloße Besuch einer speziell präparierten Webseite. Deutschland ist bei den Zielregionen ganz vorne mit dabei.
Hacker können Android-Smartphones unbemerkt überwachen
27. Mai 2017, 18:492
Kommentare
Eine neue Angriffsmethode nutzt Designfehler bei der Vergabe von Berechtigungen aus, um Kontrolle über Android-Smartphones zu erlangen. Eine Lösung gibt es erst mit Android O.
Sicherheitsforscher der US-Universitäten Georgia Institute of Technology und der University of California haben eine Angriffsmethode entwickelt, mit der sich nahezu alle modernen Android-Geräte unbemerkt überwachen lassen. Die "Cloak and Dagger" (Mantel und Degen) getaufte Methode erlaubt es Angreifern, Eingaben zu protokollieren, Passwörter abzufangen oder Apps mit beliebig vielen Rechten zu installieren.
Dazu machen sich die Angreifer zwei eigentlich harmlose App-Berechtigungen zunutze. Die Berechtigung "SYSTEM_ALERT_WINDOW" (auch bekannt als "draw on top") ermöglicht es Apps beispielsweise, eine unsichtbare Ebene über den Bildschirminhalt zu legen. Mit dieser vermeintlich harmlosen Berechtigung, die keine ausdrückliche Zustimmung des Nutzers erfordert, werden beispielsweise die "Chatheads" des Facebook Messenger ermöglicht. Angreifer können damit aber auch eine unsichtbare Tastatur über die normale Tastatur legen und so die Eingaben überwachen. Über Tricks kann sich der Angreifer so auch weitere Rechte erschleichen.
Laut den Sicherheitsforschern war es problemlos möglich, eine derartige App in den Play Store einzuschleusen. Obwohl die Funktion, die den Trojaner im Hintergrund herunterlädt, nicht versteckt wurde, veröffentlichte Google diese binnen weniger Stunden auf dem Play Store.
Kurze URL:
Das könnte Dich auch interessieren:
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.
Ähnliche News:
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Hacker hebeln neue Verschlüsselung von Chrome aus
Hacker attackieren kritische Fortinet-Lücke seit Wochen
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Hacker hebeln neue Verschlüsselung von Chrome aus
Hacker attackieren kritische Fortinet-Lücke seit Wochen
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Weitere News:
Apple Intelligence in China: Lokaler Partner für KI-Modell benötigt
C-Lion1: Hetzner zahlt für die Reparatur seines Seekabels
Amazon belohnt jetzt "geduldige Kunden"
Windows CPC NXT: Erste Bilder von Microsofts neuem Windows-Produkt
Android Auto ergänzt beim Vorlesen ein "Oh"
22 Millionen Nutzer: Europol zerschlägt großes illegales Streamingnetzwerk
Mercedes-Benz: Neues System soll Fahrzeuge schneller einparken lassen
Russische Hacker attackieren Windows-Nutzer via Firefox
Leak: Rockstar-Programmierer deutet die PC-Version von GTA 6 an
Musk schimpft über Tarnkappenjäger F-35, will stattdessen billige Drohnen
C-Lion1: Hetzner zahlt für die Reparatur seines Seekabels
Amazon belohnt jetzt "geduldige Kunden"
Windows CPC NXT: Erste Bilder von Microsofts neuem Windows-Produkt
Android Auto ergänzt beim Vorlesen ein "Oh"
22 Millionen Nutzer: Europol zerschlägt großes illegales Streamingnetzwerk
Mercedes-Benz: Neues System soll Fahrzeuge schneller einparken lassen
Russische Hacker attackieren Windows-Nutzer via Firefox
Leak: Rockstar-Programmierer deutet die PC-Version von GTA 6 an
Musk schimpft über Tarnkappenjäger F-35, will stattdessen billige Drohnen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
