Sicherheitslücken 06.09.2014, 11:40 Uhr

Sidewinder-Angriffe bedrohen Android-Nutzer

FireEye hat auf der Fachkonferenz „Black Hat“ in Las Vegas über eine neue Art von Cyberangriff berichtet: Zielgerichtete „Sidewinder“-Angriffe.
Diese Angriffe, benannt nach der Seitenwinder-Klapperschlange (engl. Sidewinder), zielt auf Android-Endgeräte ab, indem Sicherheitslücken in Ad Libraries genutzt werden. Auf Ad Libraries greifen Apps zurück, um Werbeeinblendungen innerhalb der App zu ermöglichen.

Viele Apps, die für das Betriebssystem Android verfügbar sind, beinhalten zahlreiche Sicherheitslücken. Bei der Benutzung von Apps versenden die Geräte Daten – auch über Ad Libraries, um die Werbebanner auf die Interessen des Nutzers zuschneiden zu können. Bei zielgerichteten Angriffen können Cyberkriminelle dies nutzen, um Zugriff auf das Android-Betriebssystem und persönliche Informationen zu erlangen.
Sidewinder-Angriffe setzen am Informationsfluss an, der das Gerät über die Ad Libraries verlässt. Durch das Abfangen der ausgehenden Daten können Angreifer das Ziel ihres Angriffs genau lokalisieren. Dadurch ist es ihnen möglich, Zielpersonen zu identifizieren. Beispielsweise den CEO eines Unternehmens, der mit seinem Smartphone besonders häufig in seinem Büro lokalisiert werden kann. Ist das Ziel eindeutig identifiziert, nutzt der Angreifer die Sicherheitslücken der Ad Libraries aus.

Urheber von Sidewinder-Angriffen können bei erfolgreicher Durchführung Android-Dienste unbemerkt aktivieren. Dazu gehört unter anderem das Aufnehmen von Bildern sowie das Tätigen von Anrufen, das Versenden von SMS oder das Lesen der Zwischenablage, in dem sich auch gespeicherte Passwörter befinden können. Dadurch können Angreifer verschiedenste wertvolle Informationen über den Nutzer zusammentragen und schaffen gleichzeitig die Grundlage für weitere, schwerwiegendere Aktionen.

Die beiden FireEye-Mitarbeiter Yulong Zhang und Tao Wei, die kürzlich auf der Black Hat zum Thema Sidewinder-Angriffe referierten, informierten Google, App-Entwickler und Ad-Library-Vertriebe vor rund einem halben Jahr bezüglich dieser Angreifbarkeit der Apps. Aufgrund langwieriger Prozesse beim Patchen und Upgraden im Android-Umfeld sind dennoch bis heute Millionen Nutzer weltweit der Gefahr durch Sidewinder-Angriffe ausgesetzt.

Detaillierte Informationen finden Sie in diesem YouTube-Video.




Das könnte Sie auch interessieren