Google Cloud Messaging Service von Hackern für Malware missbraucht

14. August 2013 Kategorie: Android, Backup & Security, Google, Mobile, geschrieben von: Sascha Ostermaier

Googles Cloud Messaging Service sorgt dafür, dass Android-Apps und Chrome-Extensions Push-Nachrichten empfangen können und Daten im Hintergrund synchronisiert werden. Kaspersky hat nun eine Lücke in diesem System ausgemacht, die von Hackern ausgenutzt wird, um Daten von Android-Smartphones abzugreifen und diese dazu zu bringen, Premium-SMS zu verschicken. Die Methode kann nur von Google gestoppt werden, da sie sich gestohlener IDs von GCM-Entwicklern bedient.

gcm


Die einzige Möglichkeit von Google dem entgegen zu wirken ist, die Accounts der GCM-Entwickler zu sperren, deren IDs gestohlen wurden. Ein infiziertes Smartphone kann nicht auf eine andere Weise vom Zugriff auf den Master-Server abgehalten werden. Sollte ein Nutzer dazu gebracht werden, eine infizierte App zu installieren, kann es zum einen teuer werden, zum anderen können auch andere private Daten vom Smartphone abgegriffen werden.

Laut Kaspersky wurden im letzten Jahr Cyber-Kriminelle sehr aktiv und haben vor allem Smartphones und Tablets mit Android-System im Visier. Oft tarnt sich die Malware als populärer Browser oder Spiel. So wurde der Trojan-SMS.AndroidOS.OpFake.a bereits in 97 Ländern entdeckt. Versteckt war er in über einer Million verschiedener Installations-Pakete.

Ein ähnlicher Trojaner, der vor allem auf Russland und die Gemeinschaft unabhängiger Staaten abzielt, wurde bereits 4.8 Millionen mal entdeckt. Googles Sicherheitsmechanismen warnen zwar teilweise sogar vor der Installation, das hält viele aber nicht davon ab, die Warnung einfach zu übergehen und die infizierte App trotzdem zu installieren.

Natürlich muss man bei solchen Meldungen immer im Hinterkopf behalten, dass solche Entdeckungen von Anti-Viren-Spezialisten eine schöne Gelegenheit für ein wenig PR für die eigene Sicherheitslösung sind. Es ist also nicht verwunderlich, dass man fast wöchentlich neue Katastrophenmeldungen liest. Deshalb, immer schön die AUgen offen halten, Bewertungen von Apps lesen, bevor man diese installiert und nicht einfach jede Meldung auf dem Smartphone überlesen, dann klappt es auch mit einem gesunden Android-System.

***Das könnte dich auch interessieren***

Quelle: RT |
Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 5284 Artikel geschrieben.