Android-Adware soll mehr als 200 Millionen Nutzer gefährden

Die Sicherheitsfirma FireEye hat eine Werbe-Bibliothek gefunden, die Android-Geräte zu Sklaven von Angreifern machen kann. So könnten etwa smsTAN abgegriffen und Daten auf den Geräten manipuliert werden.

In Pocket speichern vorlesen Druckansicht 369 Kommentare lesen
Lesezeit: 2 Min.

Die Sicherheitsfirma FireEye ist einer Werbe-Bibliothek für Android-Apps auf die Schliche gekommen, die äußerst gefährlich für die Nutzer der Apps sein kann. Machen sich Kriminelle die Bibliothek zunutze, können sie aus der Ferne Code nachladen und ausführen, Einsicht in beliebige Dateien nehmen und die Geräte sogar zum Teil eines Botnetzes machen. Circa 200 Millionen Mal sollen die betroffenen Apps bisher heruntergeladen worden sein.

Da die Werbe-Bibliothek von App-Entwicklern fertig implementiert wird, hätten diese kaum eine Ahnung von der Gefahr, die von der Bibliothek ausgeht. Nach Angaben von FireEye ist die Bibliothek verwundbar (vulnerable) und aggressiv – das Unternehmen hat ihr daher den Spitznamen "Ad Vulna" verpasst. Der echte Name wird unter Verschluss gehalten.

Wie viele andere Werbe-Bibliotheken spioniere Vulna Nutzer gezielt aus, sei aber zu weitaus mehr im Stande, als etwa IMEI und Ortsdaten abzugreifen. Vulna kann zusätzlich auf SMS, Kontakt- und Anrufliste zugreifen. Darüber hinaus lädt die Bibliothek aber auch Code nach und führt diesen aus. Hinzu kommen Sicherheitslücken, die es Angreifern erlauben, die Fähigkeiten von Vulna für ihre Zwecke zu nutzen.

Dazu gehört beispielsweise das Anschalten der Kamera und Schießen von Fotos, der Klau von smsTAN oder, dass das Gerät zum Teil von einem Botnetz gemacht werden kann. Auch können Programm-Icons auf dem Homescreen platziert oder neue Lesezeichen für Phishingseiten oder -programme gesetzt werden. Aus der Ferne können beliebige Daten eingesehen, ausgetauscht oder zerstört werden.

Wie FireEye betont, soll der richtige Name der Bibliothek nicht öffentlich genannt werden, um betroffene Nutzer zu schützen. Google und die Herstellerfirma seien aber bereits informiert und würden an Lösungen arbeiten. Die Sicherheitsfirma hat ausschließlich Apps untersucht, die über ein Million mal heruntergeladen wurden. Davon sollen 1,8 Prozent die gefährliche Werbe-Bibliothek in sich tragen. (kbe)