Security

Phishing Angriff beim Android OS

Kleines Youtube  Video veranschaulicht, was passiert

Bei Youtube ist ein kleines Video aufgetaucht in welchem Sicherheitsforscher zeigen wie eine Sicherheitslücke im Android OS 4.0.4 für Phishing Angriffe ausgenutzt werden kann. Hierzu veröffentlicht man z.B. im Android Store Google Play eine kleine App, welche spezielle Aufgaben im Android OS übernimmt! D.h. für den Anwender sieht zwar alles gleich aus, jedoch werden alle getätigten Eingaben zusätzlich an Server im Internet weiter geleitet.

Das schlimme an der Sache ist, dass der Angriff gefahren werden kann ohne dass das Endgerät über Rootrechte verfügt. Die Installation durch den Anwender reicht in diesem Fall vollkommen aus! Betroffen ist derzeit die Software in der Version Ice Cream Sandwich – welche wohl noch auf allen gängigen Android Smartphones aktiv ist und von den Anwendern genutzt wird. Für die Nutzer bedeutet dies – nicht jede neue App einfach „blind“ installieren! Ob die Sicherheitslücke bei der aktuellen Android Version geschlossen ist, ist noch unklar!

Im Video sieht man einen Clickjacking Rootkit auf einem Nexus S:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

 

clickjacking-android


Tags:

  • phishing exchange server deaktivieren
  • clickjacking rootkits for android
  • phishing android
  • phishing android

Ähnliche Artikel

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"