Fälschung
13.08.2015, 09:35 Uhr
Android-Trojaner verspricht Stagefright-Update
Diese Google-Mail kann nur eine Fälschung sein - doch sie ist geschickt inszeniert und will sicherheitsbewussten Android-Nutzern einen Trojaner unterjubeln.
Während erste Gerätehersteller wie Samsung und LG zusammen mit Google schon Android-Updates in Aussicht stellen, welche die gefährliche Stagefright-Lücke stopfen sollen, wollen Online-Ganoven bereits angebliche Sicherheits-Updates liefern. Davon berichtet Heise mit Berufung auf das IT-Security-Zentrum CISPA der Uni Saarland.
In einer gefälschten Google-Mail mit einem Screenshot der Google-Sicherheitseinstellungen wird vorgetäuscht, jemand hätte Zugriff auf das persönliche Google-Konto erlangt. Als mögliche Ursache wird "Stagefright" erwähnt: die aktuelle Android-Lücke in der Multimediaschnittstelle. Die Absender fordern in der Mail dazu auf, das neue Sicherheits-Update mit Dateinamen "CVE-2015-1538.apk" vom angegebenen Seitenlink herunterzuladen. Wie die Sicherheitsforscher von Heise und CISPA herausgefunden haben, handelt es sich aber um den Android-Trojaner DroidJack, der vollen Fernzugriff auf Geräte ermöglichen soll. Die Domain der Konfigurations-Software ist von zweifelhafter Herkunft und zeigt auf eine russische URL.
Daher die eindringliche Warnung: Erstens wird es noch einige Zeit dauern, bis Gerätehersteller erste Firmware-Updates gegen Stagefright verteilen können. Samsung und Google versprechen zwar inzwischen monatliche Sicherheits-Updates: Es bleibt aber ungewiss, wie lange das Aufbereiten finaler Hersteller-Patches dauert.
Zweitens sollte man grundsätzlich nie Android-App-Dateien aus Drittquellen beziehunsgsweise außerhalb vom Google Play Store herunterladen. Um sich dagegen zu schützen, überprüft man am besten unter Einstellungen/Sicherheit, ob die Installation von Apps aus unbekannten Quellen nicht zugelassen ist. Diese Option sollte standardmäßig zum eigenen Schutz richtig eingestellt sein.
Was Stagefright anbelangt, kann man im Moment nur auf Sicherheits-Updates hoffen und sich so gut wie möglich dagegen wappnen. Das heißt: auf jeden Fall das automatische Herunterladen gefährlicher MMS ausschalten. Wenn es beim einen oder anderen Hersteller viel zu lange dauert, hilft sonst nur ein umständlicher Weg über eine modifizierte Firmware wie CyanogenMod. Das Flashen anderer Android-Systemabbilder (sogenannter ROMs) ist aber immer mit einem Risiko verbunden, zumal das Aushebeln des Bootloaders auf eigene Gefahr geschieht.