Cloak and Dagger Android Exploit: Stiehlt Passwörter und protokolliert Tastenanschläge

Das haben Forscher des Georgia Institute of Technology und der University of California, Santa Barbara, herausgefunden einen Bericht veröffentlicht unter Angabe mehrerer Schwachstellen, die in den Betriebssystemen Android Lollipop, Marshmallow und Nougat gefunden wurden.

Den Forschern zufolge haben bösartige Apps die Fähigkeit, zwei Berechtigungen im Play Store auszunutzen – „Draw on top“ und „Barrierefreiheitsdienst“.

Benutzer können mit einer dieser Schwachstellen oder mit beiden angegriffen werden. Der Angreifer kann Clickjacking durchführen, Tastenanschläge aufzeichnen, die Sicherheits-PIN des Geräts stehlen, Adware in das Gerät einfügen und auch Zwei-Faktor-Authentifizierungstoken dampfen.

Lesen Sie auch: 5 Tipps, um zu verhindern, dass Ihr Android-Gerät von Ransomware getroffen wird.

„Cloak & Dagger ist eine neue Klasse potenzieller Angriffe auf Android-Geräte. Diese Angriffe ermöglichen es einer bösartigen App, die Feedback-Schleife der Benutzeroberfläche vollständig zu kontrollieren und das Gerät zu übernehmen, ohne dem Benutzer die Möglichkeit zu geben, die böswillige Aktivität zu bemerken“, stellten die Forscher fest.

Diese Schwachstelle wurde auch schon früher aufgedeckt

Anfang dieses Monats hatten wir über eine ähnliche nicht behobene Schwachstelle berichtet im Android-Betriebssystem, das die Berechtigung „System_Alert_Window“ verwendet, um „oben zu zeichnen“.

Früher musste diese Berechtigung – System_Alert_Window – manuell vom Benutzer erteilt werden, aber mit der Das Aufkommen von Apps wie Facebook Messenger und anderen, die Bildschirm-Popups verwenden, gewährt Google dies Ursprünglich.

Obwohl die Schwachstelle, wenn sie ausgenutzt wird, zu einem vollwertigen Ransomware- oder Adware-Angriff führen kann, wird es für einen Hacker nicht einfach sein, sie zu initiieren.

Diese Erlaubnis ist für 74% von verantwortlich Ransomware, 57 % der Adware- und 14 % der Banker-Malware-Angriffe auf Android-Geräte.

Alle Apps, die Sie aus dem Play Store herunterladen, werden auf schädliche Codes und Makros gescannt. Der Angreifer muss also umgehen Das eingebaute Sicherheitssystem von Google Zugang zum App Store zu erhalten.

Google hat kürzlich auch sein mobiles Betriebssystem mit einem aktualisiert zusätzliche Sicherheitsebene das alle Apps durchsucht, die über den Play Store auf das Gerät heruntergeladen werden.

Ist die Verwendung von Android derzeit sicher?

Schädliche Apps, die aus dem Play Store heruntergeladen werden, erhalten automatisch die beiden oben genannten Berechtigungen, wodurch ein Angreifer Ihr Gerät auf folgende Weise beschädigen kann:

• Unsichtbarer Grid-Angriff: Der Angreifer zeichnet ein unsichtbares Overlay auf das Gerät, das es ihm ermöglicht, Tastenanschläge zu protokollieren.
• PIN des Geräts stehlen und im Hintergrund betreiben, auch wenn der Bildschirm ausgeschaltet ist.
• Einschleusen von Adware in das Gerät.
• Das Web erkunden und heimlich phishing.

Die Forscher haben Google wegen der gefundenen Schwachstellen kontaktiert und bestätigt, dass das Unternehmen zwar Korrekturen implementiert hat, diese aber nicht narrensicher sind.

Das Update deaktiviert Overlays, was den unsichtbaren Grid-Angriff verhindert, aber Clickjacking ist immer noch möglich Diese Berechtigungen können von einer bösartigen App mithilfe der Methode zum Entsperren des Telefons entsperrt werden, selbst wenn der Bildschirm gedreht wird aus.

Die Google-Tastatur hat auch ein Update erhalten, das das Protokollieren von Tastenanschlägen nicht verhindert, aber dafür sorgt, dass Passwörter es nicht sind durchgesickert, da jedes Mal, wenn Sie einen Wert in ein Passwortfeld eingeben, die Tastatur Passwörter jetzt als „Punkt“ anstelle des tatsächlichen protokolliert Charakter.

Aber auch hier gibt es einen Ausweg, der von den Angreifern ausgenutzt werden kann.

„Da es möglich ist, die Widgets und ihre Hashcodes aufzuzählen, die so konzipiert sind, dass sie pseudo-eindeutig sind, ist die Hashcodes reichen aus, um festzustellen, auf welche Taste der Tastatur der Benutzer tatsächlich geklickt hat“, so die Forscher wies darauf hin.

Lesen Sie auch: 13 coole kommende Android-Funktionen von Google vorgestellt.

Alle Schwachstellen, die die Forschung herausgefunden hat, sind immer noch anfällig für einen Angriff, obwohl die neueste Version von Android am 5. Mai einen Sicherheitspatch erhalten hat.

Die Forscher reichten eine App im Google Play Store ein, für die die beiden oben genannten erforderlich waren Berechtigungen und zeigte eindeutig böswillige Absicht, aber es wurde genehmigt und ist immer noch im Play verfügbar Geschäft. Dies zeigt, dass die Play Store-Sicherheit nicht wirklich gut funktioniert.

Was ist die beste Wahl, um sicher zu bleiben?

Das manuelle Überprüfen und Deaktivieren dieser beiden Berechtigungen für jede nicht vertrauenswürdige App, die Zugriff auf eine oder beide hat, ist die beste Wahl

So können Sie überprüfen, welche Apps Zugriff auf diese beiden „speziellen“ Berechtigungen auf Ihrem Gerät haben.

• Android-Nougat: „oben zeichnen“ – Einstellungen –> Apps –> „Zahnradsymbol (oben rechts) –> Sonderzugriff –> Andere Apps überziehen
  ‚a11y‘: Einstellungen –> Barrierefreiheit –> Dienste: Überprüfen Sie, welche Apps a11y benötigen.
• Android Marshmallow: „Oben zeichnen“ – Einstellungen –> Apps –> „Zahnradsymbol“ (oben rechts) –> Andere Apps überziehen.
  a11y: Einstellungen → Barrierefreiheit → Dienste: Überprüfen Sie, welche Apps a11y benötigen.
• Android Lollipop:„Oben zeichnen“ – Einstellungen –> Apps –> Einzelne App anklicken und nach „Über andere Apps ziehen“ suchen
  a11y: Einstellungen –> Barrierefreiheit –> Dienste: Überprüfen Sie, welche Apps a11y benötigen.

Google wird weitere Sicherheitsupdates bereitstellen, um die von den Forschern gefundenen Probleme zu beheben.

Lesen Sie auch: So entfernen Sie Ransomware von Ihrem Telefon.

Während mehrere dieser Sicherheitslücken durch die folgenden Updates behoben werden, bleiben Probleme im Zusammenhang mit der Berechtigung „Draw on top“ bestehen, bis Android O veröffentlicht wird.

Die Sicherheitsrisiken im Internet nehmen massiv zu und derzeit besteht die einzige Möglichkeit, Ihr Gerät zu schützen, darin, eine vertrauenswürdige Antivirensoftware zu installieren und eine Bürgerwehr zu sein.

Zuletzt aktualisiert am 03. Februar 2022

Der obige Artikel kann Affiliate-Links enthalten, die Guiding Tech unterstützen. Dies beeinträchtigt jedoch nicht unsere redaktionelle Integrität. Die Inhalte bleiben unvoreingenommen und authentisch.