Google Cloud Messaging Service von Hackern für Malware missbraucht

14. August 2013 Kategorie: Android, Backup & Security, Google, Mobile, geschrieben von: Sascha Ostermaier

Googles Cloud Messaging Service sorgt dafür, dass Android-Apps und Chrome-Extensions Push-Nachrichten empfangen können und Daten im Hintergrund synchronisiert werden. Kaspersky hat nun eine Lücke in diesem System ausgemacht, die von Hackern ausgenutzt wird, um Daten von Android-Smartphones abzugreifen und diese dazu zu bringen, Premium-SMS zu verschicken. Die Methode kann nur von Google gestoppt werden, da sie sich gestohlener IDs von GCM-Entwicklern bedient.

gcm


Die einzige Möglichkeit von Google dem entgegen zu wirken ist, die Accounts der GCM-Entwickler zu sperren, deren IDs gestohlen wurden. Ein infiziertes Smartphone kann nicht auf eine andere Weise vom Zugriff auf den Master-Server abgehalten werden. Sollte ein Nutzer dazu gebracht werden, eine infizierte App zu installieren, kann es zum einen teuer werden, zum anderen können auch andere private Daten vom Smartphone abgegriffen werden.

Laut Kaspersky wurden im letzten Jahr Cyber-Kriminelle sehr aktiv und haben vor allem Smartphones und Tablets mit Android-System im Visier. Oft tarnt sich die Malware als populärer Browser oder Spiel. So wurde der Trojan-SMS.AndroidOS.OpFake.a bereits in 97 Ländern entdeckt. Versteckt war er in über einer Million verschiedener Installations-Pakete.

Ein ähnlicher Trojaner, der vor allem auf Russland und die Gemeinschaft unabhängiger Staaten abzielt, wurde bereits 4.8 Millionen mal entdeckt. Googles Sicherheitsmechanismen warnen zwar teilweise sogar vor der Installation, das hält viele aber nicht davon ab, die Warnung einfach zu übergehen und die infizierte App trotzdem zu installieren.

Natürlich muss man bei solchen Meldungen immer im Hinterkopf behalten, dass solche Entdeckungen von Anti-Viren-Spezialisten eine schöne Gelegenheit für ein wenig PR für die eigene Sicherheitslösung sind. Es ist also nicht verwunderlich, dass man fast wöchentlich neue Katastrophenmeldungen liest. Deshalb, immer schön die AUgen offen halten, Bewertungen von Apps lesen, bevor man diese installiert und nicht einfach jede Meldung auf dem Smartphone überlesen, dann klappt es auch mit einem gesunden Android-System.

Quelle: RT |
Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: Sascha Ostermaier

Freund von allem was mit Technik zu tun hat und waschechter Appaholiker. Android oder iOS? Egal, Hauptsache es funktioniert. Außerdem zu finden bei Twitter und Google+.

Sascha hat bereits 3154 Artikel geschrieben.