zurück zum Artikel

Android-Adware soll mehr als 200 Millionen Nutzer gefÀhrden

Kristina Beer

Die Sicherheitsfirma FireEye hat eine Werbe-Bibliothek gefunden, die Android-GerÀte zu Sklaven von Angreifern machen kann. So könnten etwa smsTAN abgegriffen und Daten auf den GerÀten manipuliert werden.

Die Sicherheitsfirma FireEye ist einer Werbe-Bibliothek fĂŒr Android-Apps auf die Schliche [1] gekommen, die Ă€ußerst gefĂ€hrlich fĂŒr die Nutzer der Apps sein kann. Machen sich Kriminelle die Bibliothek zunutze, können sie aus der Ferne Code nachladen und ausfĂŒhren, Einsicht in beliebige Dateien nehmen und die GerĂ€te sogar zum Teil eines Botnetzes machen. Circa 200 Millionen Mal sollen die betroffenen Apps bisher heruntergeladen worden sein.

Da die Werbe-Bibliothek von App-Entwicklern fertig implementiert wird, hĂ€tten diese kaum eine Ahnung von der Gefahr, die von der Bibliothek ausgeht. Nach Angaben von FireEye ist die Bibliothek verwundbar (vulnerable) und aggressiv – das Unternehmen hat ihr daher den Spitznamen "Ad Vulna" verpasst. Der echte Name wird unter Verschluss gehalten.

Wie viele andere Werbe-Bibliotheken spioniere Vulna Nutzer gezielt aus, sei aber zu weitaus mehr im Stande, als etwa IMEI und Ortsdaten abzugreifen. Vulna kann zusĂ€tzlich auf SMS, Kontakt- und Anrufliste zugreifen. DarĂŒber hinaus lĂ€dt die Bibliothek aber auch Code nach und fĂŒhrt diesen aus. Hinzu kommen SicherheitslĂŒcken, die es Angreifern erlauben, die FĂ€higkeiten von Vulna fĂŒr ihre Zwecke zu nutzen.

Dazu gehört beispielsweise das Anschalten der Kamera und Schießen von Fotos, der Klau von smsTAN oder, dass das GerĂ€t zum Teil von einem Botnetz gemacht werden kann. Auch können Programm-Icons auf dem Homescreen platziert oder neue Lesezeichen fĂŒr Phishingseiten oder -programme gesetzt werden. Aus der Ferne können beliebige Daten eingesehen, ausgetauscht oder zerstört werden.

Wie FireEye betont, soll der richtige Name der Bibliothek nicht öffentlich genannt werden, um betroffene Nutzer zu schĂŒtzen. Google und die Herstellerfirma seien aber bereits informiert und wĂŒrden an Lösungen arbeiten. Die Sicherheitsfirma hat ausschließlich Apps untersucht, die ĂŒber ein Million mal heruntergeladen wurden. Davon sollen 1,8 Prozent die gefĂ€hrliche Werbe-Bibliothek in sich tragen. (kbe [2])

URL dieses Artikels:
https://www.heise.de/-1977035

Links in diesem Artikel:
[1] http://www.fireeye.com/blog/technical/2013/10/ad-vulna-a-vulnaggressive-vulnerable-aggressive-adware-threatening-millions.html
[2] mailto:kbe@heise.de

Copyright © 2013 Heise Medien