Sicherheitslücke in Android: Die Malware gelangt als harmloses Bild aufs Handy

Sicherheitslücke in Android: Forschern ist es gelungen, Malware ins Android-System zu schleusen. Das perfide an der neuen Methode: Der Schadecode wird als harmloses Bild getarnt. Alle Smartphones und Tablets bis Android 4.4.2 sind von der Lücke betroffen. 

Auch interessant: Viren, Malware und Co: iPhone-Apps sind unsicherer als Android-Anwendungen

Links ein harmloses Bild, rechts Malware, die als Bild getarnt ist. (Bild: Axelle Apvrille / Ange Albertini )

Natürlich ist kein System zu 100 Prozent sicher, das liegt in der Natur der Sache. Bei Android häufen sich in letzter Zeit allerdings die Meldungen von kritischen Sicherheitslücken. Erst im vor Juni wurde bekannt, dass über 80 Prozent aller Android-Geräte von einem Leck im KeyStore betroffen sind. Knapp einen Monat später sorgte die Nachricht für Aufsehen, dass eine neue Sicherheitslücke Anrufe bei Premium-Diensten ermöglicht. Die Sicherheitslücke, die jetzt von den Forschern Axelle Apvrille und Ange Albertini aufgedeckt wurde, ist aber von der besonders perfiden Machart: Die Malware tarnt sich als harmloses Bild, um später Schaden anzurichten.

Malware als Bild getarnt

Auf der Blackhat Europe haben Apvrille und Albertini die Methode vorgestellt und demonstriert, mit der das Eindringen ins Android OS möglich ist: In Form einer harmlosen App kommt die Schadsoftware auf Android-Geräte und umgeht dabei wirkungsvoll die Schutzmaßnahmen des mobilen Betriebssystems. Dabei wurde ein eigenes Tool namens AngeCrypton entwickelt, das in der Lage ist, eine APK zu verschlüsseln und als valides Bild zu tarnen. Anschließend wird die Datei in einer zweiten, auf dem ersten Blick harmlosen App verpackt. Im Anschluss kann die Anwendung das getarnte Bild wieder entschlüsseln, um so die Malware zutage zu fördern. Danach wird die Schadsoftware installiert, was auch unsichtbar und ohne Kenntnis des Nutzers möglich sein soll.

Im Juni wurde das Android-Sicherheitsteam über das Problem informiert. Nach aktuellem Stand müssten alle Android-Geräte bis Android 4.4.2 von der potentiellen Gefahr betroffen sein. Ob die Sicherheitslücke in Android 5.0 Lollipop noch besteht, ist hingegen unklar. Ihre Vorgehensweise haben Apvrille und Albertini dokumentiert und als PDF-Datei ins Internet gestellt. Die Präsentation, die den Ablauf des Angriffs zeigt und auf die technischen Hintergründe eingeht, ist ebenfalls online verfügbar.

Kein Grund zur Panik

So bedenklich jede Sicherheitslücke auch ist, ein Grund zur akuten Panik besteht nicht. Die Arbeiten der Forscher sind eher als „Proof of Concept“ zu verstehen und einzuordnen, sprich: es ist theoretisch möglich, mit dieser Vorgehensweise ins Android OS einzufallen. Praktisch allerdings wird die Art und Weise, mit dieser Methode Android-Smartphones- und Tablets mit Malware zu infizieren, den meisten Gaunern und Kleinkriminellen (hoffentlich) zu aufwändig sein. Gestopft werden sollte die Sicherheitslücke selbstverständlich aber dennoch.

Quelle: Chip.de