Strandhogg 2.0: Kritische Sicherheitslücke bis einschließlich Android 9

      Strandhogg 2.0: Kritische Sicherheitslücke bis einschließlich Android 9

      Strandhogg 2.0 ist eine Malware, die es Angreifern erlaubt, sich Zugriff auf so ziemlich alle Apps auf dem Endgerät zu verschaffen. Das Tückische dabei: Die Malware wird als solche nur selten von Virenscannern erkannt.

      Bei Strandhogg 2.0 kann sich die Malware als seriöse App tarnen und ist dadurch für Virenscanner nur sehr schwer zu identifizieren. Im Kern funktioniert ein Angriff so: Der User öffnet eine „saubere“ App auf seinem Smartphone. In diesem Moment legt sich Strandhogg 2.0 über die normale App. Werden nun Berechtigungen abgefragt, erteilt der User sie nicht der sauberen App, sondern der Malware. So ist es möglich, Zugriff auf alle Daten und Logins zu erlangen.

      strandhogg 2 android malware

      Wer Android 10 nutzt, darf sich freuen. Dort funktioniert Strandhogg 2.0 nicht. Das betrifft aktuell (Mai 2020) allerdings nur 8,2% der Android-Nutzer. Alle anderen müssen auf den Patch warten, den Google noch im Mai ausliefern will. Die Erfahrung zeigt allerdings, dass es dauern kann, bis die Hersteller den Patch ihr die eigenen Oberflächen implementiert haben und schlussendlich ausliefern.

      Wie die Sicherheitslücke genau funktioniert, könnt ihr euch in dem Proof-of-Concept-Video ansehen:

      Haltet euch am besten von dubiosen Websites, Apps und fragwürdigen App Stores fern. Dann stehen eure Chancen gut, dass ihr Strandhogg 2.0 aus dem Weg geht.

      Android-Smartphones bei uns im Shop

      Promon via Caschys Blog, 9to5google

      Veröffentlicht von

      Hat seine ersten Gehversuche auf dem Amiga 500 und aus Guybrush Threepwood einen mächtigen Piraten gemacht. Mittlerweile ein Fan von richtig guter Smartphone-Fotografie und demensprechend viel auf Instagram unterwegs.

      Das könnte dich auch interessieren

      Schreibe einen Kommentar

      Pflichtfelder sind mit * markiert.