StrandHogg 2.0: Android-Sicherheitslücke steigert das Gefahrenpotential

27 May 2020, 16:00 by André Westphal

https://i0.wp.com/stadt-bremerhaven.de/wp-content/uploads/2020/05/StrandHogg2.0-1.jpg?resize=720%2C487&ssl=1

StrandHogg 2.0 für Android ist da. Das ist aber kein Grund zum Jubeln, denn es handelt sich nicht um eine Software oder um ein Feature, sondern um eine Sicherheitslücke. Wird sie ausgenutzt, dann können sich Angreifer Zugriff auf so gut wie alle Apps an einem mobilen Endgerät sichern. Google stuft StrandHogg 2.0 als kritische Sicherheitslücke (CVE-2020-0096) ein.

https://vg07.met.vgwort.de/na/f21bbc2e178a49658f1793fb996b058a

Der Name, StrandHogg 2.0, rührt daher, dass die Ähnlichkeiten zu StrandHogg enorm sind – einer anderen Android-Schwachstelle, die schon 2019 entdeckt wurde. Die neue Variante ist aber schwerer zu entdecken und erlaubt noch größer angelegte Attacken. So sorgt die Lücke dafür, dass Malware sich als seriöse App tarnen kann und dadurch unentdeckt bleibt.

https://i1.wp.com/stadt-bremerhaven.de/wp-content/uploads/2020/05/covid19attack2.jpg?resize=720%2C287&ssl=1

Natürlich müssen die Angreifer aber erstmal Malware auf das Gerät hieven, um die Sicherheitslücke auszunutzen. Dann kann sich die App etwa Zugriff auf GPS, SMS oder die Kamera und das Mikrofon zusammenraffen. Root-Rechte oder Admin-Zugriff benötigen Apps nicht, die StrandHogg 2.0 verwenden.

https://i2.wp.com/stadt-bremerhaven.de/wp-content/uploads/2020/05/Bankapphack-9.jpg?resize=720%2C287&ssl=1

Auch Login-Daten sind auf diese Weise entwendbar. Malware, die StrandHogg 2.0 ausnutzt, ist schwer durch Virenscanner zu entdecken, da keine besonderen Konfigurationen angelegt werden müssen und der Code auf den ersten Blick normal aussehen kann. Allerdings gibt es gute Neuigkeiten: Ab Android 10 existiert diese Verwundbarkeit nicht mehr. Da die meisten im Umlauf befindlichen Smartphones aber noch mit älteren Android-Versionen unterwegs sind, ist das Gros der User potenziell gefährdet.

Google hat einen Fix angekündigt, der wohl noch im Mai verteilt werden soll. Da die neuesten Sicherheits-Updates aber durch die Hersteller meist sehr schleppend in neue Firmware eingebunden wird, dürfte es sich lange hinziehen, bis viele Anwender geschützt sind.

Ihr könnt euch vor StrandHogg 2.0 schützen, indem ihr nur Apps von vertrauenswürdigen Entwicklern herunterladet, euch von dubiosen Websites fernhaltet und vielleicht auch eurem weniger technikaffinen Bekanntenkreis derlei Hinweise mit auf den Weg gebt. In Zeiten der Corona-Krise meint ja doch vielleicht manch einer, er habe die offizielle Corona-Warn-App vorab im Netz gefunden und schaufelt sich dann fröhlich Schadsoftware aufs Gerät…

Promon