Eine MMS oder Hangout-Nachricht reicht, um das Gros der Android-Devices unbemerkt anzugreifen. Auf diese Weise kann der Angreifer dann, wie berichtet, ein Sicherheitsleck in der Android internen Messenger-API Stagefright ausnutzen. Je nach Modell erhält der Angreifer so fast unbegrenzten Zugriff auf das Smartphone. In der Regel soll der Angreifer zumindest Audio- und Videoaufnahmen erstellen können, Zugriff auf die gespeicherten Fotos erhalten. Ebenso gilt die Bluetooth-Schnittstille bei diesem Bug als bedroht.
Deshalb hält auch Rémi de Fouchier, Vice President beim Sicherheitsspezialisten Gemalto, die Sicherheitslücke für sehr bedrohlich. Arved Graf von Stackelberg, General Manager beim Application-Security-Spezialist Veracode, vergleicht den Android-Bug gar mit der 2014 aufgedeckten Sicherheitslücke "Heartbleed".
Remi de Fouchier,Gemalto:
- Fünf Anzeichen für eine Malware-Infektion
Insbesondere mobile Endgeräte mit Android-Betriebssystem sind von Schadsoftware betroffen. An diesen fünf Anzeichen können Sie erkennen, ob Ihre Android-Device betroffen ist. - 2. Störungen und Gesprächsabbrüche
Auch vermehrt auftretende Verbindungsprobleme oder Gesprächsabbrüche bei der Nutzung Ihres Android-Gerätes könnten auf Malware zurückzuführen sein. Zunächst sollten Sie sich allerdings bei ihrem Netzbetreiber erkundigen, ob das Problem bei ihm liegt. - 3. Hohe Handy-Rechnung
Wer gedacht hat, die Zeiten der Dialer wären lange vorbei, kann bei einer Infizierung mit SMS-Malware eine böse Überraschung erleben. Diese Art von Schadsoftware sendet automatisiert Kurznachrichten an sogenannte "Premium-Nummern" - was erhebliche Kosten verursachen kann. Sie sollten deshalb immer Ihre Handy-Rechnung auf Ungereimtheiten kontrollieren. - 4. Auffällige Datennutzung
Sollten Sie bemerken, dass auf Ihrem Android-Gerät übermäßiger Datenverkehr stattfindet, könnte das ein Hinweis auf installierte Malware sein. Ein erhöhtes Datenaufkommen durch Malware kann sich auch auf Ihre Handy-Rechnung auswirken - je nachdem, welchen Tarif sie gewählt haben. - 5. Performance-Einbruch
Reagiert Ihr Android-Smartphone auf unerklärliche Weise nur noch sehr träge oder braucht täglich mehrmals einen Reboot? Auch das könnte ein Hinweis auf die Infizierung mit Malware sein. Die Schadsoftware frisst unter Umständen das Gros der Prozessorleistung, was eine normale Nutzung von Apps etc. kaum noch möglich macht.
"Das Potenzial dieser Sicherheitslücke bei Android-Handys ist sehr besorgniserregend aber es gibt Möglichkeiten, wichtige Informationen und Anmeldeinformationen durch den Einsatz von Secure Elements auf Android-Handys zu schützen. Diese Secure Elements sind Sicherheitsmodule, die in der neuesten Generation von SIM Karten sowie in speziellen Chips integriert sind (so genannte Embedded Secure Elements und Trusted Execution Environment). Diese werden beispielsweise bereits von Apple in allen iPhones eingesetzt. Zusätzlichen Schutz bieten robuste mobile Software-Sicherheitsverfahren, die sensible Daten durch Token ersetzen und sie dann im Telefon-Code verbergen. Der Hintergrund des aktuellen Angriffs ist bisher nicht bekannt und es scheint nicht so als würden massenhaft Daten gestohlen. Dennoch zeigt dieser Vorfall einmal mehr, wie zwingend notwendig heutzutage der Einsatz der richtigen Sicherheitstechnologie ist, um private Informationen zu schützen."
Arved Graf von Stackelberg, Veracode:
"Stagefright ist wie Heartbleed für Mobile - eine von außen angreifbare Schwachstelle, von der Millionen Android-basierter Smartphones und Tablets betroffen sind. Solche Bugs sind äußerst selten und stellen ernsthafte Sicherheitslücken für die Anwender dar. Sie werden ohne Klick auf einen Link ausgeführt, es öffnet sich automatisch eine Datei oder eine SMS. Alles, was ein Angreifer tun muss, ist eine MMS an das entsprechende Gerät des Nutzers zu senden und abzuwarten. Die Malware übernimmt alles weitere. Es wird besonders interessant zu sehen, wie Google auf das Problem reagiert. Ein entsprechender Patch muss schnell und umfassend auf jedem betroffenen Gerät zur gleichen Zeit installiert werden. Wenn wir darauf warten, dass die Handy-Hersteller oder -Betreiber selbst einen Patch herausbringen könnte ein Monat oder mehr vergehen. Und da das auch nicht bei allen gleichzeitig passieren wird, hätte ein Angreifer die Möglichkeit, den ersten veröffentlichten Patch zu analysieren und einen Gegenangriff zu starten, von dem letztendlich alle Geräte betroffen wären. Wir rechnen daher damit, dass Google hier eine Lösung bereitstellen wird."