Android-Malware

StrandHogg 2.0: Gefährliche Sicherheitslücke in Android

Über eine Sicherheitslücke in Android kann sich Malware als legitime App ausgeben und Daten abgreifen, ohne dass der Nutzer etwas merkt.

© Promon

Die Sicherheitslücke StrandHogg 2.0 bedroht Android-Smartphones.

Eine neue Sicherheitslücke bedroht Android-Smartphones und -Tablets. Die Schwachstelle, die von Sicherheitsforschern StrandHogg 2.0 getauft wurde, ermöglicht Malware-Apps Zugriff auf Daten und zahlreiche Funktionen der Geräte. Die Lücke ähnelt der im letzten Jahr entdeckten Schwachstelle namens StrandHogg, sie soll aber weitreichendere Angriffe ermöglichen und schwerer zu erkennen sein.

Malware kann sich hinter jeder App verstecken

Über die Sicherheitslücke StrandHogg 2.0 kann sich eine schadhafte App als jede beliebige App auf dem Smartphone ausgeben und auf diese Weise weitreichende Rechte erlangen. Wenn man eine App öffnet, wird stattdessen die Malware aufgerufen, die beispielsweise um Zugriff auf Kamera, Mikrofon oder andere Funktionen bittet. Erst danach wird man zur regulären App umgeleitet.

Auch Login-Daten, etwa fürs Online-Banking kann die Malware auf diese Weise abgreifen. Da der Nutzer denkt, seine gewohnten Apps zu benutzen, könnte er den Angreifern somit weitreichende Berechtigungen und persönliche Daten geben, ohne dies zu bemerken. Im Gegensatz zur ursprünglichen StrandHogg-Lücke kann Malware in diesem Szenario mehrere Apps gleichzeitig angreifen.

Für den Angriff benötigt die Malware-App keinen Root-Zugriff oder Admin-Rechte. Allerdings muss zuerst eine App mit Schadcode auf dem Smartphone installiert sein, bevor sie die Sicherheitslücke ausnutzen kann. Nutzer können sich somit zumindest etwas schützen, indem sie Apps nur aus vertrauenswürdigen Quellen laden.

Patch für Android 8 und 9

Die Schwachstelle existiert in Android-Versionen bis Android 9. Das aktuelle Android 10 ist nicht betroffen. Allerdings laufen die meisten Smartphones noch auf älteren Versionen des Betriebssystems. Die Forscher von Promon, die die Lücke entdeckt haben, hatten Google bereits im Dezember 2019 darüber informiert und die Veröffentlichung mit dem Release eines Patches koordiniert. 

Im Android Security Bulletin für Mai taucht die Schwachstelle als CVE-2020-0096 auf und wird als kritisch eingestuft. Google hat einen Patch für Android 8.0, 8.1 und 9 veröffentlicht. Wie schnell der Fix verteilt wird, hängt allerdings von den Herstellern der jeweiligen Geräte ab.

Mehr zum Thema

Studie

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.
Sicherheitsexperten warnen

Droht auf Android-Smartphones neue Gefahr durch Ransomware? Experten warnen aktuell vor einer angepassten Version der "Black Rose Lucy"-Malware.
Support wird reduziert

Schluss mit monatlichen Sicherheitsupdates: Samsung passt beim Galaxy S8 und S8+ drei Jahre nach Release die Update-Versorgung an. Wie es weitergeht.
Versteckte Android-Malware

Die Malware Mandrake kann Android-Smartphones komplett übernehmen und Daten auslesen. Seit Jahren ist sie in Apps im Google Play Store versteckt.
Unerkannte Angriffe möglich

Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.