Bank-Trojaner umgeht Schutz in Android 6

Anzeige
Fast jedes Update des Betriebssystems Android enthält neue Sicherheitsfeatures, die Cyberkriminellen das Leben schwerer machen sollen. Und selbstverständlich versuchen die Cybergangster ihrerseits jedes Mal, diese neuen Sicherheitsvorkehrungen zu umgehen.

Sicherheitsexperten haben eine neue Modifikation des mobilen Bank-Trojaners Trojan-Banker.AndroidOS.Gugi.c gefunden, der zwei neue Sicherheitsfunktionen umgehen kann, die in Android 6 neu eingeführt wurden. Dabei handelt es sich um das berechtigungsbasierte Überdecken von Apps und die Erfordernis dynamischer Berechtigungen für gefährliche In-App-Aktivitäten wie SMS oder Anrufe („permission-based app overlays“ und „dynamic permission requirement for dangerous in-app activities“). Die Modifikation nutzt dabei keine Sicherheitslücken aus, sondern setzt ausschließlich Social Engineering ein.

Um die Nutzer noch besser vor Phishing- und Ransomware-Angriffen zu schützen, wurde in Android 6 die Anforderung an Apps eingeführt, um Erlaubnis zu fragen, wenn sie andere Apps mit ihren Fenstern beziehungsweise Ansichten überdecken wollen. In früheren Versionen des Betriebssystems konnten Apps automatisch von anderen Anwendungen überlagert werden.

Das ultimative Ziel des Trojaners besteht darin, Online-Banking-Apps mit Phishing-Fenstern zu überdecken, um so die Zugangsdaten der Nutzer zum mobilen Banking zu stehlen. Er überdeckt zudem die App des Google Play Store, um Kreditkartendaten zu stehlen.

Die Modifikation von Trojan-Banker.AndroidOS.Gugi.c erhält die Berechtigung, andere Apps zu überdecken, indem sie die Nutzer dazu bringt, ihr diese Erlaubnis zu erteilen. Daraufhin nutzt sie diese Erlaubnis, um den Bildschirm zu sperren, während sie noch gefährlichere Zugriffsrechte anfordert.

Quelle: hier

Einen Kommentar schreiben