Eine weitere Gefahr für Besitzer von Android-Smartphones. Trend Micro hat drei sehr gefährliche Apps entdeckt, die Smartphone-Daten stehlen können
Schlechte Nachrichten für Besitzer von Android-Smartphones und ein weiterer schlechter Eindruck für Google: Trend Micro hat drei sehr gefährliche Apps im Play Store gefunden, die die Sicherheitslücke CVE-2019-2215 im Android-Betriebssystem ausnutzen können.
Die Sicherheitslücke CVE-2019-2215 betrifft die Binder-Komponente (ein Android-Dienst, der es verschiedenen Prozessen ermöglicht, miteinander zu kommunizieren) und ermöglicht es denjenigen, die in der Lage sind, sie auszunutzen, in kurzer Zeit die höchsten Systemprivilegien zu erhalten. All dies geschieht, ohne dass der Benutzer etwas davon mitbekommt oder irgendetwas tun muss, abgesehen vom Herunterladen und Installieren der bösartigen Anwendung. Sobald sie die höchsten Privilegien haben, können diese drei Apps auf unserem Smartphone tun, was sie wollen, da sie freien Zugriff auf alle Komponenten des Geräts haben, einschließlich des Speichers, der Kamera und des Mikrofons.
Gefährliche Apps: So funktionieren sie
Die drei von Trend Micro entdeckten Apps funktionieren alle auf die gleiche Weise: Nach der Installation der App auf unserem Smartphone lädt sie eine Datei mit der Endung .DEX herunter, d. h. eine Datei, die ausführbaren Code enthält. Das heißt, eine Datei mit ausführbarem Code, die wiederum weiteren Code herunterlädt. Das, was für unser Smartphone wirklich gefährlich ist. Der Mechanismus beruht also auf zwei "Droppern", um die Malware herunterzuladen (die dann das Smartphone infiziert), und dies erhöht die Fähigkeit der drei Apps, im Play Store als legitime Apps durchzugehen: Jede dieser drei Apps wäre ohne die beiden nachfolgenden Schritte nicht in der Lage, etwas Gefährliches zu tun.
Gefährliche Apps: Was sie sind und wer sie entwickelt
Alle drei von Trend Micro gemeldeten Apps wurden aus dem Google Play Store entfernt. Dabei handelt es sich um Camero, eine Foto-App, FileCrypt Manager, einen Dateimanager mit Verschlüsselungsfunktionen, und callCamm, eine App für Videogespräche. Der erste und der letzte werden offiziell von Samson Sellers entwickelt, der zweite von Teresa Trujillo. Wie immer handelt es sich um fiktive Namen, hinter denen sich jemand anderes verbirgt. In diesem Fall steckt laut Trend Micro jemand sehr Großes und sehr Gefährliches dahinter: die Hackergruppe SideWinder, die seit 2012 aktiv ist und in der Vergangenheit vor allem die IT-Einrichtungen des pakistanischen Militärs angegriffen hat. Die von Google nach dem Bericht von Trend Micro entfernten Apps waren mindestens seit März 2019 im Play Store verfügbar.