Die Mobile-Security-Experten von FireEye haben ein neues Sicherheitsproblem bei Android entdeckt: Eine schädliche App, die auf den ersten Blick lediglich über harmlose Zugriffsrechte verfügt, kann Icons auf dem Android-Homescreen so abändern, dass diese zum Beispiel auf eine frei wählbare Webseite weiterleiten. So lassen sich Phishing-Angriffe planen.
Die App-Rechte sorgen unter Android immer wieder mal für Verwirrung. Eigentlich sollte man sich ja die Rechte bei der Installation genau ansehen, aber selbst dafür haben die meisten Nutzer zu wenig Zeit, nicht das nötige Know-How oder schlicht keine Lust. Doch selbst wer sich mit den Android-Rechten auskennt, ist vor dem folgenden Szenario nicht unbedingt geschützt.
FireEye hat herausgefunden, dass einige der als harmlos eingestuften Zugriffsrechte gefährliche Auswirkungen auf die Sicherheit haben können. Mit normalen Berechtigungen können schädliche Apps legitime Icons auf dem Android Homescreen durch Fälschungen ersetzen, die direkt zu Phishing-Apps oder -Websites führen. Zwar wird seit Android 4.2 die Berechtigung com.android.launcher.permission.INSTALL_SHORTCUT, die es Apps erlaubt, Icons zu erstellen, als gefährlich eingestuft. Das erhöht zweifellos die Sicherheit – allerdings können Angreifer nach wie vor Android Homescreen-Icons manipulieren, indem sie zwei auf den ersten Blick harmlose Berechtigungen kombinieren: com.android.launcher.permission.READ_SETTINGS und com.android.launcher.permission.WRITE_SETTINGS. Diese Zugriffsrechte ermöglichen es einer App, die Konfiguration des Launcher abzufragen, zu ergänzen, zu löschen oder zu modifizieren. Dazu gehört auch das Einfügen oder Modifizieren von Icons. Ein typisches Szenario wäre zum Beispiel die Modifikation einer Online-Banking-App, sodass das Icon anstelle der Banking-App eine passend präparierte Webseite aufruft.
Android User meint…
Einfach bei den Berechtigungen genau hinzuschauen, genügt je länger je weniger, um sein Android-System vor Malware zu schützen. Denn zwar benötigen die wenigsten Apps Berechtigungen, um an den Einstellungen des Launchers herumzubasteln. Ein guter Angreifer stellt seine App allerdings so zusammen, dass die benötigten Rechte auch plausibel erscheinen (zum Beispiel als Live-Wallpaper) oder wie im geschilderten Beispiel erst gar nicht im entsprechenden Dialog erscheinen. Zudem werden viele Hersteller für diese "kleine Lücke" wohl kaum einen Patch einspielen. Auch wenn wir die Gefahr der hier geschilderten Sicherheitslücke eher als gering einstufen, empfiehlt sich deshalb die Installation einer Sicherheitslösung für Android, die potentiell gefährliche Apps erkennt und bei der Installation vor den Risiken warnt.
Quelle: fireeye.com via Pressemeldung per E-Mail