Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 304

Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

Bild: Blue Coat

Dogspectus, auch Cyber Police genannt, infiziert Android-Geräte ohne Zutun des Nutzers beim bloßen Besuch einer Webseite. Die Ransomware wird dabei über ein Exploit-Kit verteilt. Das macht es wahrscheinlich, dass sich solche Angriffe in Zukunft häufen.

Zum ersten Mal haben Sicherheitsforscher beobachtet, dass Android-Geräte in freier Wildbahn durch den reinen Besuch einer Webseite ohne Zutun des Nutzers mit Schadcode infiziert wurden. Der Erpressungstrojaner Dogspectus gelangte über manipulierte Werbung auf die Geräte. Besonders interessant ist auch der Infektionsweg über eine Ex-Zero-Day-Lücke aus dem Fundus des Hacking Teams und das Towelroot-Tool. Da der eigentliche Schadcode wohl über ein Exploit-Kit nachgeladen wird ist zu erwarten, dass sich Kriminelle in Zukunft verstärkt dieser Methode bedienen, um Android-Anwender anzugreifen.

Entdeckt wurde der Angriff von Forschern der Sicherheitsfirma Blue Coat. Eines ihrer Testgeräte im Labor wurde infiziert, als dies eine Webseite aufrief und Werbung angezeigt bekam. Die mit JavaScript versehene Werbung lud eine Linux-ELF-Binärdatei auf das Gerät, die ausgeführt wird und sich mit dem Towelroot-Exploit Systemrechte verschafft. Dann lädt das Exploit-Kit den eigentlichen Schadcode in Form einer APK nach und installiert ihn – in diesem Fall eine einfache Ransomware, die den Bildschirm des betroffenen Gerätes im Namen der "American National Security Agency" sperrt und ein Lösegeld fordert.

Ältere Android-Versionen betroffen

Da der Angriff eine Lücke aus dem Hacking-Team-Leak verwendet, um aus der Sandbox des Android-Browsers auszubrechen, sind nur Geräte mit älteren Android-Versionen betroffen. In aktuellen Android-Ausgaben ist die Lücke längst gestopft. Das Tablet bei Blue Coat hatte zum Zeitpunkt der Infektion Cyanogenmod 10 mit Android 4.2.2 im Einsatz. Laut Googles Statistiken über die Verbreitung von Android-Geräten würde der Angriff damit weltweit noch etwa 10 Prozent aller Android-Geräte betreffen. Vor allem vernetzte Video-Player und Smart-TVs, die auf Android laufen und zum Teil keine Updates mehr bekommen, könnten Opfer des Schädlings werden.

Beunruhigender als die vorliegende Infektion ist allerdings, dass die Verbreitung über ein Exploit-Kit eine kommerzielle Dimension ins Spiel bringt, die darauf hindeutet, dass Kriminelle sich verstärkt Android-Geräten zuwenden könnten. Bis jetzt waren Android-Nutzer relativ sicher vor Malware, wenn sie die Software-Installation aus Drittquellen deaktiviert hatten und sich beim Download von Programmen auf Googles App-Store beschränkten. Diese Sicherheit könnte der Vergangenheit angehören, wenn der Dogspectus-Fall unter Ganoven Schule macht. (fab)

304 Kommentare

Themen:

Anzeige
  1. Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

    Alles was wir bisher über den Petya-Ausbruch wissen

    Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

  2. Malwarebytes-Bericht: Erpressungstrojaner jetzt mehr als zwei Drittel aller Malware

    Malwarebytes-Bericht: Erpressungstrojaner jetzt mehr als zwei Drittel aller Malware

    Angreifer im Netz verlegen sich zunehmend auf Ransomware und auch Mac-Malware wird häufiger – das ist die Bilanz des aktuellen Malwarebytes-Berichtes zu den aktuellen Taktiken und Techniken von Cyberkriminellen.

  3. Großstörung bei der Telekom: Angreifer nutzten Lücke und Botnetz-Code

    Details zur Großstörung bei der Telekom: Angreifer nutzten Lücke und Botnetz-Code

    Einen Tag nachdem bekannt wurde, dass die großflächige Störung bei der Telekom auf einen – größtenteils missglückten – Hackerangriff zurückzuführen ist, wird klarer, was passiert ist. Die Angreifer zielten mit Botnetz-Code auf eine Sicherheitslücke.

  4. WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    Es begann am Freitagabend mit Schreckensmeldungen aus Großbritannien: Computer des nationalen Gesundheitssystem waren von einer Ransomware infiziert. Inzwischen hat sich WannaCry weltweit verbreitet.

  1. WannaCrys böser kleiner Bruder

    WannaCrys böser kleiner Bruder

    Neben der Ransomware WannaCry hat sich in diesem Frühjahr noch eine weitere Schadsoftware im Internet verbreitet. Sie nutzt dieselben Lücken – und wirft eine beunruhigende Frage auf.

  2. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  3. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  1. Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Safari 11 ist für macOS 10.11 und und 10.12 gedacht und bietet Usability-Verbesserungen. Xcode 9 arbeitet mit iOS 11 und Co. zusammen.

  2. iPhone-SOS-Funktion in iOS 11: Polizei Toronto von Test-Notrufen überschwemmt

    iPhone-SOS-Funktion in iOS 11: Polizei Toronto von Test-Notrufen überschwemmt

    Die kanadische Polizeibehörde hat dazu aufgerufen, die neue Notruffunktion nicht mehr auszuprobieren – dies blockiere die Leitungen. Das iPhone kann nun auf Tastendruck hin einen Notruf absetzen.

  3. Verkaufsstart für iPhone 8 und Apple Watch 3 – ohne lange Schlangen

    Apple-Store

    Der in der Vergangenheit oft turbulente iPhone-Verkaufsstart fiel am Freitag vielerorts ruhig aus, das iPhone X kommt erst im November. Apple hat auch mit der Auslieferung von Apple Watch Series 3 und Apple TV 4K begonnen.

  4. Kopano und Mattermost: Exchange-Alternative mit Slack-Klon

    Exchange-Alternative mit Slack-Klon

    Die Entwickler der freien Groupware und Exchange-Alternative Kopano, die einst als Zarafa bekannt war, bauen ihr Werkzeug zur Zusammenarbeit in Arbeitsgruppen weiter aus: Jetzt hält mit Mattermost ein modernes Gruppen-Chat-System Einzug.

Anzeige