Sicherheitslücken 06.09.2014, 11:40 Uhr

Sidewinder-Angriffe bedrohen Android-Nutzer

FireEye hat auf der Fachkonferenz „Black Hat“ in Las Vegas über eine neue Art von Cyberangriff berichtet: Zielgerichtete „Sidewinder“-Angriffe.
Diese Angriffe, benannt nach der Seitenwinder-Klapperschlange (engl. Sidewinder), zielt auf Android-Endgeräte ab, indem Sicherheitslücken in Ad Libraries genutzt werden. Auf Ad Libraries greifen Apps zurück, um Werbeeinblendungen innerhalb der App zu ermöglichen.

Viele Apps, die für das Betriebssystem Android verfügbar sind, beinhalten zahlreiche Sicherheitslücken. Bei der Benutzung von Apps versenden die Geräte Daten – auch über Ad Libraries, um die Werbebanner auf die Interessen des Nutzers zuschneiden zu können. Bei zielgerichteten Angriffen können Cyberkriminelle dies nutzen, um Zugriff auf das Android-Betriebssystem und persönliche Informationen zu erlangen.
Sidewinder-Angriffe setzen am Informationsfluss an, der das Gerät über die Ad Libraries verlässt. Durch das Abfangen der ausgehenden Daten können Angreifer das Ziel ihres Angriffs genau lokalisieren. Dadurch ist es ihnen möglich, Zielpersonen zu identifizieren. Beispielsweise den CEO eines Unternehmens, der mit seinem Smartphone besonders häufig in seinem Büro lokalisiert werden kann. Ist das Ziel eindeutig identifiziert, nutzt der Angreifer die Sicherheitslücken der Ad Libraries aus.

Urheber von Sidewinder-Angriffen können bei erfolgreicher Durchführung Android-Dienste unbemerkt aktivieren. Dazu gehört unter anderem das Aufnehmen von Bildern sowie das Tätigen von Anrufen, das Versenden von SMS oder das Lesen der Zwischenablage, in dem sich auch gespeicherte Passwörter befinden können. Dadurch können Angreifer verschiedenste wertvolle Informationen über den Nutzer zusammentragen und schaffen gleichzeitig die Grundlage für weitere, schwerwiegendere Aktionen.

Die beiden FireEye-Mitarbeiter Yulong Zhang und Tao Wei, die kürzlich auf der Black Hat zum Thema Sidewinder-Angriffe referierten, informierten Google, App-Entwickler und Ad-Library-Vertriebe vor rund einem halben Jahr bezüglich dieser Angreifbarkeit der Apps. Aufgrund langwieriger Prozesse beim Patchen und Upgraden im Android-Umfeld sind dennoch bis heute Millionen Nutzer weltweit der Gefahr durch Sidewinder-Angriffe ausgesetzt.

Detaillierte Informationen finden Sie in diesem YouTube-Video.

Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Ohne Nokia vor 1 Tag
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
 
vor 1 Tag
#LockedShields2024 vor 4 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 4 Tagen
Galaxy AI vor 5 Tagen
Samsung bringt KI auf weitere Smartphones und Tablets
Weitere ältere Smartphone- und Tabletmodelle von Samsung können mit einem Systemupdate jetzt die KI-Funktionen von Galaxy AI nutzen.
 
vor 5 Tagen
Apple-Ecke 18.04.2024
Schnell gefunden dank Smartphone
Hier zeigen wir, wie ein iPhone oder auch viele Android-Geräte bei einer speziellen Suche helfen können.
 
18.04.2024