Clickjacking kapert Handy
Author
Benjamin Thiessen, Mo, 29. Mai. 2017
in IT-Sicherheit

Clickjacking kapert Handy

Neuer Android Hacker Angriff

Was ist Clickjacking? Wenn ihr aus Versehen eine Schadsoftware App auf eurem Android Handy installiert, kann euch ja eigentlich nichts passieren, solange ihr der App gar keinen Zugriff auf euer Handy gewährt, oder? Falsch gedacht. Mit der Clickjacking-Methode können Hacker euer Handy sogar fernsteuern. 

Vielen Apps müsst ihr ganz bestimmte Rechte gewähren, damit ihr sie benutzen könnt. Bei WhatsApp müsst ihr der App erst einmal Zugriff auf das Mikrofon gewähren, damit ihr eine Sprachnachricht senden könnt. Und wenn ihr ein Foto mit WhatsApp schießen wollt, müsst ihr Zugriff auf die Kamera gewähren. Dieser Modus sichert für euch volle Kontrolle über euer Handy. Wie schaffen Hacker es, das zu umgehen? Wir erklären es euch bei uns im Blog.

Clickjacking-Methode gewährt vollen Zugriff auf euer Handy

clickjacking android handy

Clickjacking: Bei einer Hacker-App bestätigt ihr mit Ok den Zugriff auf euer Handy.

Durch die Clickjacking-Methode (auch „Cloak and Dagger“ genannt) erlangen Hacker vollen Zugriff auf euer Handy. Wie ist das möglich, wenn ihr einer App für bestimmte Vorgänge aber gar keine Rechte gewährt habt Eine App verspricht euch beispielsweise, ein Einführungs-Video für eine bestimmte App zu zeigen, bei dem ihr den nächsten Schritt in der Anleitung mit „Ok“ oder„Fortfahren“ bestätigen müsst. Die App wurde aber von Hackern so manipuliert, dass sich hinter der Bestätigung für das Video eigentlich der Zugriff auf die Rechte für das Handy befindet. Während die App also auf eurem Handy das Einstellungsmenü mit umfassenden Rechten für den Zugriff auf euer Handy aufruft, wird darüber eine andere Grafik oder Bild eingeblendet, auf dem Bestätigungen mit „Ok“ oder„Fortfahren“ zu sehen sind. Ihr denkt, ihr bestätigt mit „Ok“ oder„Fortfahren“ die Anleitung in der App, in Wirklichkeit gewährt ihr aber gerade der Hacker App den Zugriff auf euer Handy.

Spyware App späht eure privaten Daten aus

Bei Clickjacking handelt es sich um eine App, die wie eine Spyware funktioniert. Ein Artikel auf der Webseite Curved hat sich ebenfalls dieses Themas angenommen. Die Hacker erschleichen sich die Rechte für den Zugriff auf euer Handy mit einer perfiden Methode: Im Hintergrund wird ohne euer Wissen euer Handy ferngesteuert. Wenn die Hacker über die Schadsoftware App Kontrolle über euer Handy haben, können Sie versendete E-Mails und Nachrichten mitlesen. Dadurch lässt sich für die Hacker nachvollziehen, welche Banking Apps ihr beispielsweise nutzt. Diese Sicherheitslücke wird wohl erst umfassend mit der neuen Android Version Android O behoben werden. Bis dahin solltet ihr vorsichtig beim Installieren neuer Apps für euer Handy sein.

Vorsicht Android Malware: System-Zugriff im Zweifel nicht erteilen

Wir haben euch hier im Weblog bereits darauf hingewiesen, dass Schadosftware Apps im Hintergrund Daten ausspähen und dies auch lange Zeit unbemerkt bleiben kann. So haben wir über eine App namens System Update berichtet, die lange Zeit als Malware unentdeckt geblieben ist. Wenn ihr euch bei einer App nicht sicher seid, erteilt lieber keine System-Zugriffe. Es gibt Apps kleinerer Programmierer, die nicht so sauber programmiert sind wie die großen Apps. Die sehen im Zweifel seltsam aus, sind aber keine Spyware. Wenn ihr euch aber nicht sicher seid, ob eine App auch wirklich echt ist, deinstalliert diese App lieber wieder. Vor allem, wenn von kleineren Apps umfassende Zugriffsrechte eingefordert werden, solltet ihr skeptisch sein.

2 Kommentare

  1. UWE sagt:

    ich habe häcker angriff wie kann ich denn LÖSCHEN bitte hilf

    1. PC-SPEZIALIST Team sagt:

      Hallo Uwe!

      Bitte wende Dich an Deinen PC-SPEZIALIST vor Ort. Er wird Dir helfen.

      Viele Grüße
      Dein Pc-SPEZIALIST Team

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.