Trend Micro meldet: Malware-verbreitende Apps mit Zugriff auf Eingabehilfen trieben im Play Store ihr Unwesen

13. November 2017 Kategorie: Android, Backup & Security, Google, geschrieben von: Benjamin Mamerow

Gerade erst erfuhren wir noch, dass diverse App-Entwickler von unter anderem auch sehr namhaften Apps aktuell von Google per Mail kontaktiert werden, ihre App-Berechtigungen zu überprüfen, da scheint es auch schon einen ersten vermeintlichen Grund für diese Handlungsweise seitens Google zu geben. Die Entwickler sollten prüfen, ob ihre Apps tatsächlich die Berechtigung für Androids Eingabehilfen dazu einsetzen, um körperlich eingeschränkten Menschen bei der Bedienung zu helfen. Wäre das nicht der Fall und es wird nicht nachgebessert, drohe der Kick aus dem Play Store.

Scharfe Ansage, allerdings auch in gewisser Hinsicht nachvollziehbar. Schließlich kann diese Berechtigung im schlimmsten Fall für ein fieses Hintertürchen sorgen, wie der nun aufgedeckte Fall beweist. Laut dem Sicherheits-Unternehmen Trend Micro stieß man auf diverse Apps im Google Play Store, die sich per Overlay-Angriff Zugriff auf eben jene Eingabehilfen gewähren ließen und anschließend Sicherheits-Software auf den Geräten deaktivierten und eine weitere App mit Malware heruntergeladen haben.

Bei einem Overlay-Angriff verdeckt quasi – wie in diesem Falle – eine Fullscreen-Anzeige das eigentliche Geschehen im Hintergrund. Der Nutzer bekommt im „besten Falle“ überhaupt nicht mit, dass da etwas passiert und wiegt sich bei dem dargestellten Bild in Sicherheit, die korrekte App auszuführen. Selbst Nutzereingaben können erzwungen werden, indem zu drückende Buttons einfach mit falschen Bildern überdeckt werden. Die Apps beinhalteten allesamt „Smart AppLocker“ im Titel und sollten angeblich dafür sorgen, dass Apps nicht mehr ohne Pin-Eingabe des Nutzers ausgeführt werden könnten. Rund 500.000 Installationen konnten die inzwischen entfernten Apps vorweisen.

Laut Trend Micro beinhalten die aktuellsten AOSP-Versionen von Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 und 7.1.2 bereits den nötigen Patch gegen die Lücke. Android-Nutzer werden dazu angehalten, mal in ihren Einstellungen zu prüfen, welche Apps bei ihnen aktuell auf die Eingabehilfen zugreifen können und ob sie diesen trauen.

(via Android Police)

Über den Autor: Benjamin Mamerow

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Benjamin hat bereits 1022 Artikel geschrieben.