Android: SMS-Phishing Sicherheitslücke

von

Forscher der staatlichen Universität von North Carolina haben eine Sicherheitslücke im Android-System aufgedeckt, die es Angreifern möglich macht, gefälschte SMS im Posteingang anzeigen zu lassen. Manipulierte Apps können damit auf allen Android-Versionen von 1.6 bis 4.1 ohne besondere Rechte Phishing-Angriffe starten.

Android: SMS-Phishing Sicherheitslücke

Um gefälschte SMS im Posteingang des Benutzers anzuzeigen, benötigen Kriminelle somit nicht einmal die Handynummer des Betroffenen. Es reicht bereits aus, dass eine manipulierte App installiert wird. Diese hat, ohne dass auf dieses Recht besonders hingewiesen wird, die Möglichkeit, vorgefertigte SMS von einem beliebigen Absender so im Posteingang anzeigen zu lassen, als ob sie das Gerät gerade erreicht haben. Dazu wird nicht einmal eine Verbindung zum Mobilfunknetz benötigt.

Im Demonstrationsvideo der Forscher wird eine, scheinbar von einer Bank stammende, SMS im Posteingang des Nutzers angezeigt. Klickt dieser dann auf den Link in der SMS, wird er auf eine gefälschte Website geleitet, die versucht, seine Bankdaten abzugreifen.

Diese Sicherheitslücke betrifft alle auf dem Markt erhältlichen Android-Geräte. Die Forscher haben nach ihrer Entdeckung sofort Kontakt mit Google aufgenommen, sodass ab Android 4.2 diese Gefahr beseitigt ist.

Da die meisten bereits verkauften Geräte kein Android 4.2 sehen werden, bleibt dieses Problem für sie wohl bestehen. Das ist ein Grund, warum keine weiteren Details über die Funktionsweise der Lücke veröffentlicht wurden.

Quelle: ComputerBase

Nichts mehr verpassen? Dann folge GIGA Android bei Facebook, Google+ oder Twitter!

Weitere Themen: Phishing: Was ist das und wie erkenne ich den Betrug?


Kommentare zu diesem Artikel

Neue Artikel von GIGA ANDROID

Anzeige
GIGA Marktplatz