Kleines Youtube Video veranschaulicht, was passiert
Bei Youtube ist ein kleines Video aufgetaucht in welchem Sicherheitsforscher zeigen wie eine Sicherheitslücke im Android OS 4.0.4 für Phishing Angriffe ausgenutzt werden kann. Hierzu veröffentlicht man z.B. im Android Store Google Play eine kleine App, welche spezielle Aufgaben im Android OS übernimmt! D.h. für den Anwender sieht zwar alles gleich aus, jedoch werden alle getätigten Eingaben zusätzlich an Server im Internet weiter geleitet.
Das schlimme an der Sache ist, dass der Angriff gefahren werden kann ohne dass das Endgerät über Rootrechte verfügt. Die Installation durch den Anwender reicht in diesem Fall vollkommen aus! Betroffen ist derzeit die Software in der Version Ice Cream Sandwich – welche wohl noch auf allen gängigen Android Smartphones aktiv ist und von den Anwendern genutzt wird. Für die Nutzer bedeutet dies – nicht jede neue App einfach „blind“ installieren! Ob die Sicherheitslücke bei der aktuellen Android Version geschlossen ist, ist noch unklar!
Im Video sieht man einen Clickjacking Rootkit auf einem Nexus S:
Tags:
- phishing exchange server deaktivieren
- clickjacking rootkits for android
- phishing android
- phishing android