StrandHogg
StrandHogg ist der Name einer Sicherheitslücke, die ausschließlich Android-Geräte betrifft. Diese Sicherheitsanfälligkeiten ermöglichen es Angreifern häufig, auf Informationen oder Berechtigungen zuzugreifen, über die sie eigentlich nicht verfügen sollten. Bei der StrandHogg-Sicherheitsanfälligkeit ist dies jedoch etwas anders. Diese Sicherheitslücke kann es Angreifern ermöglichen, Android-Malware zu erstellen, die sich als legitime Anwendungen ausgibt. Es ahmt nicht nur das Symbol und den Namen nach, sondern fordert auch dieselben Berechtigungen an und verhält sich wie die ursprüngliche Anwendung. Noch beängstigender ist, dass die StrandHogg-Sicherheitslücke bereits in mehreren Dutzend Android-Anwendungen verwendet wurde, die im Google Play Store gehostet wurden.
Die Sicherheitsmaßnahmen, die der Google Play Store einsetzt, haben sich beim Blockieren von Malware als ineffizient erwiesen. Noch vor wenigen Monaten stellten Sicherheitsforscher fest, dass die CamScanner-App einen beschädigten Code enthielt, der auf schätzungsweise 100 Millionen Android-Nutzer geschätzt wurde Geräte. Bedrohliche Anwendungen, die die StrandHogg-Sicherheitsanfälligkeit verwenden, wurden auch im Google Play Store gefunden, die meisten Beispiele wurden jedoch bereits entfernt. Diese Fälle sind jedoch ein unbestreitbarer Beweis dafür, dass die StrandHogg-Sicherheitsanfälligkeit funktioniert, und Cyberkriminelle sind sich dessen bewusst.
Die StrandHogg-Sicherheitsanfälligkeit kann mit jeder Android-Malware verwendet werden, auf die die Angreifer Zugriff haben. Sie kann verwendet werden, um eher harmlose Anwendungen wie Adware zu tarnen, aber auch, um bekannte Bedrohungen wie Banking-Trojaner zu maskieren. Dies ist natürlich ein großes Problem, da Anwendungen, die die StrandHogg-Sicherheitsanfälligkeit verwenden, kaum zu unterscheiden sind. Sie verhalten sich wie die Originalanwendung und verlangen nichts Außergewöhnliches.
Malware, die die StrandHogg-Sicherheitsanfälligkeit nutzt, wird nicht nur im Google Play Store gefunden. Die Cyber-Betrüger, die hinter diesen Kampagnen stehen, sind wahrscheinlich auch auf gefälschte Downloads oder Application Store-Dienste von Drittanbietern angewiesen. Die Zahl der Android-Malware hat in den letzten Jahren rapide zugenommen, und es ist klar, dass Cyberkriminelle nach neuen Wegen suchen, um die Sicherheitsmaßnahmen der Software- und Hardwarehersteller zu umgehen. Die Verwendung eines seriösen Android-Antivirenprodukts ist ein Muss, wenn Sie Ihr Smartphone vor modernster Android-Malware schützen möchten.
