„Toast Overlay“-Angriffe: Palo Alto rät Android-Nutzern dringend zum Update

Palo Alto Networks rät Android-Nutzern sofort Updates aufzuspielen, um sich vor „Toast Overlay“-Angriffen zu schützen. Die neueste Version Android 8.0 Oreo ist nicht betroffen, aber alle früheren Versionen von Android.

Das Malware-Forschungsteam Unit 42 von Palo Alto Networks warnt vor einer Schwachstelle auf der Google-Android-Plattform. Die neueste Version Android 8.0 Oreo ist nicht betroffen, aber alle früheren, häufig noch genutzten Versionen von Android. Die Sicherheitsexperten raten Android-Nutzern, in dem Fall unbedingt Updates aufzuspielen, die im aktuellen Android Security Bulletin vom September 2017 verfügbar sind, um sich davor zu schützen, dass sich kriminelle Hacker diese Sicherheitslücke zunutze machen.

Beim rechtmäßigen Benutzer erscheint beispielweise ein Fenster, um einen Patch zu installieren. Wenn der Benutzer dieses Fenster antippt, gewährt er unwissentlich der Malware vollständige Administratorberechtigungen auf dem Gerät (Bild: Palo Alto).Beim rechtmäßigen Benutzer erscheint beispielweise ein Fenster, um einen Patch zu installieren. Wenn der Benutzer dieses Fenster antippt, gewährt er unwissentlich der Malware vollständige Administratorberechtigungen auf dem Gerät (Bild: Palo Alto).

Overlay-Angriffe sind generell ein ein bekanntes Problem auf der Android-Plattform. Cyberkriminelle versuchen dabei, bösartige Software einzuschleusen, um die Kontrolle über das Gerät zu erlangen. In einem Worst-Case-Angriffsszenario könnte diese Schwachstelle ausgenutzt werden, um das Gerät unbrauchbar zu machen sowie Ransomware, Information Stealer oder irgendeine andere Art von Malware zu installieren.

Bei einem Overlay-Angriff überlagert die App eines Angreifers andere Fenster und Apps, die auf dem Gerät laufen. Wenn der Angreifer erfolgreich ist, kann er den Benutzer dazu bringen, dass er auf ein bestimmtes Fenster klickt und damit die vom Angreifer erwünschte Aktion auslöst. Beim rechtmäßigen Benutzer erscheint beispielweise ein Fenster, um einen Patch zu installieren. Wenn der Benutzer dieses Fenster antippt, gewährt er unwissentlich der Malware vollständige Administratorberechtigungen auf dem Gerät.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

Bislang ist die Forschung davon ausgegangen, dass bösartige Apps zwei signifikante Hürden überwinden müssen, um einen erfolgreichen Overlay-Angriff auszuführen: Sie müssen erstens explizit die „Draw on top“-Berechtigung vom Benutzer bei der Installation anfordern und zweitens von Google Play installiert werden. Dies sind zwei signifikante Hürden, weshalb Overlay-Angriffe bisher nicht als ernsthafte Bedrohung eingestuft wurden.

Allerdings zeigen die jüngsten Forschungsergebnisse von Unit 42, dass es doch eine Möglichkeit gibt, Overlay-Angriffe auszuführen, unabhängig von diesen zwei Faktoren. Wenn eine bösartige App die neu entdeckte Schwachstelle in Android ausnutzen würde, könnte ein Overlay-Angriff durchgeführt werden, indem die erforderliche Malware einfach auf dem Gerät installiert wird. Dies bedeutet insbesondere, dass Apps von Websites und App-Stores außer Google Play durchaus Overlay-Angriffe ausführen können. Zweifelhafte App-Stores stellen bekanntermaßen weltweit eine bedeutende Quelle für Android-Malware dar.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Die erwähnte Schwachstelle betrifft die Android-Funktion Toast, eine Art Benachrichtigungsfenster, das plötzlich auf dem Bildschirm erscheint, wie eine aus dem Toaster herausspringende Scheibe Toastbrot. Die Funktion wird normalerweise verwendet, um Nachrichten und Benachrichtigungen über andere Apps anzuzeigen. Im Gegensatz zu sonstigen Fenstertypen in Android benötigt Toast nicht die gleichen Berechtigungen, was die Sache für Angreifer einfacher macht. Darüber hinaus haben die Forscher von Palo Alto Networks skizziert, wie es möglich ist, ein Toast-Fenster zu erstellen, das den gesamten Bildschirm überlagert, so dass es möglich ist, das funktionale Äquivalent von regulären App-Fenstern zu erstellen.

Die Sicherheitsexperten von Palo Alto Networks betonen zudem erneut, dass einer der besten Schutzmaßnahmen gegen bösartige Apps darin besteht, Android-Apps nur von Google Play zu beziehen.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Malware, Palo Alto, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu „Toast Overlay“-Angriffe: Palo Alto rät Android-Nutzern dringend zum Update

Kommentar hinzufügen
  • Am 9. September 2017 um 20:42 von Ray

    Was für ein Blödsinn, dieser Tipp. Als wenn Benutzer darauf Einfluss hätten. Es ist doch bekannt, dass es kaum Updates gibt! Außer Google und Moto und den allerneuesten Geräten weniger Hersteller wird niemand für ältere Geräte Android 8 bekommen. Das weiss man in Palo Alto und das muss auch Zdnet wissen…

  • Am 10. September 2017 um 10:51 von Frank Furter

    und was soll man tun, wenn
    – der Provider die Updates für ältere Geräte nicht zur Verfügung stellt
    – man keine Notwendigkeit sieht, das aktuellste Gerät eines Herstellers zu besitzen
    – der Eigentümer nicht über das Wissen verfügt, sein Gerät zu rooten
    ???

    • Am 11. September 2017 um 10:08 von Klaus

      Das selbe, was Microsoft den Besitzern von Windows Phone 8.x Geräten ohne Win 10 Unterstützung empfohlen hat: neu kaufen.
      Deswegen ist das ja auch so. Die Hersteller verdienen ja überwiegend am Neukauf, deswegen ist es für sie sinnvoll Geräte nicht lange zu unterstützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *