Interaktive Schaltfläche
Author

Maren
in Android

Interaktive Schaltfläche

Toast Overlay Attacke bedroht Android-Geräte

Aktuell bedroht die Toast Overlay Attacke fast alle Android Geräte. Mit einem Klick auf eine interaktive Schaltfläche könnt ihr euch böseste Schadsoftware auf eure Geräte holen. Forscher haben die neue Android-Sicherheitslücke entdeckt.

Warum die neue Android Sicherheitslücke so gefährlich ist und ob ihr euch schützen könnt, erfahrt ihr bei uns. 

Sicherheitslücken sind für Android-Nutzer nichts Neues. Auch wir haben schon mehrfach darüber berichtet. Unter anderem in den Artikeln Android Sicherheitslücke, Sicherheitslücke bei Android Smartphones und Chrome App Sicherheitslücke. Und auch über Android Trojaner haben wir mehrfach berichtet. Zuletzt über Marcher, SpyDealer und Dvmap. Jetzt haben Forscher eine neue Sicherheitslücke bei Android entdeckt.

interaktive Schaltfläche

Eine interaktive Schaltfläche verursacht ungewollte Aktionen im Hintergrund.

Interaktive Schaltfläche ist unauffällig

Die Sicherheitsexperten warnen vor der neuen Masche, bei der Kriminelle gefährliche Schadsoftware auf eure Smartphones schmuggeln. Aber wie funktioniert das?

Die Forscher von Palo Alto Networks nennen die neue Masche „Toast Overlay-Attacke“. Dabei passiert folgendes: Während ihr eure normalen Apps oder Standard-Menüs benutzt, wird auf dem Bildschirm eine kleine interaktive Schaltfläche oder auch gleich mehrere dieser interaktiven Schaltflächen eingeblendet. Sie sind völlig unauffällig und erwecken nicht den Anschein, als handele es sich um etwas Kriminelles. Deshalb seid besonders vorsichtig, wenn eure Apps beispielsweise Updates verlangen, die ihr bestätigen müsst.

Schadsoftware wird aufs Smartphone geschmuggelt

Die Overlay Attacke ist sehr beliebt bei Kriminellen, um Schadsoftware zu verbreiten. Aber die Kriminellen können damit auch Geräte sperren, über Geräte bestimmen oder private Daten klauen. Das funktioniert, indem eine verseuchte App ein Fenster auf ein anderes legt. Und während ihr meint, beim Klicken auf die interaktive Schaltfläche „OK“ oder „Installation fortsetzen“ wird ein Spiel oder ein Update installiert, passiert etwas ganz anderes. Mit dem Klick bestätigt ihr, dass eine Aktion im Hintergrund ausgelöst wird. So schmuggeln die Kriminellen Schadsoftware, Trojaner oder Ransomware auf eure Geräte. Und dann sind sie in der Lage, euer Gerät zu verschlüsseln, auszuspionieren oder fremd zu steuern, so dass es für euch unbrauchbar wird. Oder die Kriminellen nutzen die Malware, um euch zu erpressen. Möglich ist in diesem Fall alles.

Interaktive Schaltfläche nicht erkennbar

Besonders fies ist, dass diese interaktive Schaltfläche nicht als Angriff erkennbar ist. Deshalb raten die Forscher zu einem sofortigen Sicherheits-Update. Betroffen sind alle Android-Versionen außer 8.0, also Oreo. Da Google diese neue Version aber gerade erst ausrollt, sind so gut wie alle Android-Geräte betroffen. Unser Rat, dass Apps aus dem Google Play Store sicher sind, stimmt fast immer, in diesem Fall aber leider nicht. Denn die Cyberkrimnellen haben einen Weg gefunden, ungeprüfte Apps in den Store zu schmuggeln, so dass eine Toast Overlay Attacke auf diesem Wege möglich ist. Dennoch bleibt es natürlich dabei: Apps aus dem Store sind grundsätzlich sicher, denn Google kontrolliert seinen Store regelmäßig auf unsichere und verseuchte Apps und entfernt sie schnellstens.

Weitere Informationen findet ihr in den Artikeln Toast Overlay Attacke und Patch today and don’t get burned by an Android Toast Overlay. Hilfe findet ihr auch bei eurem PC-SPEZALIST vor Ort mit dem aktuellsten Virenschutz für Android Smartphones und Android Tablets.

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.

    Das könnte Sie auch interessieren