Categories: MobileMobile Apps

Hacker schleusen Malware per NFC in Android-Geräte ein

Cyberkriminelle nutzen eine im Oktober gepatchte Sicherheitslücke aus, um eine selten verwendete Android-Funktion namens NFC-Beaming für ihre Zwecke zu missbrauchen. Betroffen sind Geräte mit den OS Versionen 8.x Oreo und 9 Pie. Ihnen können App-Installationsdateien (APK) untergeschoben werden, die sich ohne Sicherheitswarnung installieren lassen.

NFC Beaming – unter Android als Android Beam bezeichnet – erlaubt es Android-Geräten, Dateien per Near Field Communication an andere Android-Geräte in der Nähe zu verschicken. Es ist damit eine Alternative zu Dateiübertragungen per Bluetooth oder WLAN. Übermitteln lassen sich neben Bilder, Musikdateien und Videos eben auch App-Installationspakete.

Fragliche APK-Dateien werden normalerweise im internen Speicher eines Android-Geräts abgelegt. Zudem erscheint eine Meldung, die vor der Installation einer App aus einer unbekannten Quelle warnt – ab Werk untersagt Android dieses. Über die Meldung lässt sich dieser Vorgang jedoch speziell für Android Beam freigeben.

Im Januar fand der Sicherheitsforscher Y. Shafranovich heraus, dass unter Android 8 Oreo und neuer dieser Sicherheitshinweis nicht erscheint. Stattdessen wird eine Meldung eingeblendet, mit der sich die App mit einem Klick installieren lässt, ohne dass auf mögliche Sicherheitsrisiken aufmerksam gemacht wird.

Der Bug hebelt also die Sicherheitsfunktion aus, mit der Google sicherstellten will, dass Android-Geräte nur Anwendungen aus vertrauenswürdigen Quellen wie dem Play Store beziehen. Welche Quellen außer dem Play Store „vertrauenswürdig“ sind, können Nutzer seit Android 8 individuell in den Sicherheitseinstellungen des Mobilbetriebssystems festlegen.

Die Schwachstelle mit der Kennung CVE-2019-2114 basiert auf dem Umstand, dass die Android-Beam-App versehentlich als vertrauenswürdig voreingestellt ist. Sie genießt also dasselbe Vertrauen wie der Play Store, der allerdings leider auch dafür bekannt ist, in Ausnahmefällen schädliche Apps an Nutzer zu verteilen.

Mit dem Oktober-Update wurde Android Beam unter den OS-Version 8 Oreo und 9 Pie dieses Vertrauen wieder entzogen. Die wenigen Nutzer, die bereits Android 10 einsetzen, egal ob als finale Version oder in einer Preview, sind übrigens nicht betroffen, da Google die Beam-Funktion aus Android Q entfernt hat.

Nutzer, deren Geräte noch nicht die Oktober-Patches erhalten haben (es reicht der Sicherheitspacht-Level 1. Oktober) sollten in den Verbindungseinstellungen NFC deaktivieren – außer sie nutzen den Dienst für kontaktloses Bezahlen per Smartphone. In dem Fall lässt sich Android Beam separat abschalten.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

5G-Netz: Großbritannien sperrt Huawei komplett aus

Der Hauwei-Bann kostet die Briten bis zu zwei Milliarden Pfund. Außerdem soll sich dadurch der…

3 Stunden ago

Hacker verkauft Daten von 142 Millionen Gästen von MGM-Hotels

Sie sollen aus einem Einbruch bei einem US-Sicherheitsanbieter stammen. Der dementiert jedoch den Verlust dieser…

3 Stunden ago

Huawei steigert Umsatz im ersten Halbjahr um 13,1 Prozent

Trotz US-Embargo und COVID-19-Pandemie kann Huawei den Umsatz im ersten Quartal um 13,1 Prozent steigern.…

4 Stunden ago

Microsoft kündigt Wegwerf-E-Mail-Adressen für Office 365 an

Die Funktion Plus Adressing basiert auf dem Internet Standard RFC 5233. Plus-Adressen fügen per Plus-Zeichen…

6 Stunden ago

Letztes reguläres Update für Galaxy S7 und Galaxy S7 Edge

Nach über vier Jahren beendet Samsung den Support von Galaxy S7 und S7 Edge. Das…

8 Stunden ago

Recon: Sicherheitslücke verschafft Hackern Administratorrechte für SAP-Server

Angreifer können unter Umständen ein SAP-Administratorkonto einrichten. Das gibt ihnen die vollständige Kontrolle über ungepatchte…

8 Stunden ago