Das Fraunhofer-Institut für Sichere Informationstechnologie (kurz SIT) hat in Android-Sicherheits-Apps Sicherheitslücken entdeckt.
Diese Lücken würden es unter Umständen Hackern ermöglichen, diese Apps in Angriffswerkzeuge umzuwandeln und etwa vom Besitzer eines Smartphones Geld zu erpressen. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.
Normalerweise schützt man sich gegen derlei Ungemach ja durch eine Sicherheits-App, egal ab Malwarebytes, Kaspersky oder McAfee. Doch nun erfahren wir, dass Sicherheits-Apps auch Sicherheitsprobleme verursachen können. Die Experten des SIT untersuchten die Sicherheits-Apps ausgewählter Anbieter – und fanden in allen analysierten Apps Sicherheitslücken.
Bis zur Erpressung
Mithilfe dieser Schwachstellen können gewiefte Angreifer etwa unbemerkt die Schutzfunktion der Sicherheits-Apps abschalten. Sie könnten sogar auf die Daten des Handys zugreifen, etwa auf das Adressbuch oder den Kalender. Und schließlich könnten sie sogar das Handy sperren, um vom Besitzer Geld zu erpressen.
„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, erklärt Waidner. „Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.“
Und auf die Frage, wie denn Hacker die Apps manipulieren könnten: „Eine einfache Methode hierbei ist ein Angriff über ein öffentliches WLAN. Gelingt einem Hacker der Zugriff über einen solchen öffentlichen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden“.
Weitere Informationen findet man hier.
Quelle: Fraunhofer SIT
