Cybercrime-Dienst Securidropper hebelt Android-Sicherheit aus
Quelle: Pixabay/gfkDSGN

Cybercrime-Dienst Securidropper hebelt Android-Sicherheit aus

Der Dropper-as-a-Service Securidropper umgeht das Restricted-Settings-Feature von Android und erlaubt Angreifern, Malware zu installieren und illegitimen Zugriff zu erhalten.
7. November 2023

     

Ein neuer Cybercrime-as-a-Service-Anbieter namens Securidropper liefert einen Dropper-as-a-Service (DaaS), der das mit Android 13 eingeführte Restricted-Settings-Feature umgeht, um auf Geräten Malware zu installieren und Zugriff auf die Accessibility Services zu erhalten. Restricted Settings soll eigentlich gerade verhindern, dass Apps (AKPs), die nicht aus dem Google Play Store stammen, mächtige Android-Features wie die Accessibility-Einstellungen oder den Notification Listener manipulieren können.

Beide Features werden von Cyberkriminellen und deren Malware oft missbraucht. So lässt sich Accessibility nutzen, um Text auf dem Bildschirm auszulesen, zusätzliche Berechtigungen zu erlangen und auf dem Gerät aus der Ferne zu navigieren. Über den Notification Listener lassen sich Einmal-Passwörter stehlen.


Wie "Bleeping Computer" untersucht hat, betrifft das Problem auch Android 14. Und man muss schon sehr aufpassen, um nicht in den Sog von Securidropper zu geraten: Die Malware tarnt sich als legitime App, meist sogar als eine von Google selbst – etwa als Android-Update, Videoplayer, Sicherheits-App oder Game. (ubi)


Weitere Artikel zum Thema

Kein Speicherzugriff nach Android-14-Upgrade

30. Oktober 2023 - Bestimmte Pixel-User mit mehreren Nutzerprofilen, die auf Android 14 aufgerüstet haben, berichten von komplett gesperrten Speicherzugriff, worauf das Gerät unbrauchbar wird.

Google prüft Android-Apps jetzt besser in Echtzeit auf Malware

19. Oktober 2023 - Die Sicherheitsplattform Google Play Protect erkennt durch Echtzeit-Scanning auf Code-Niveau am Beginn der Installation neuer Apps aus beliebigen Quellen potenziell bösartiges Verhalten und warnt die Android-User vor der weiteren Installation.

Google führt Passkeys als Standard für Anmeldungen ein

11. Oktober 2023 - Noch soll es Passwörter einige Zeit geben: Um das aber langfristig zu ändern, führt Google Passkeys als neuen Standard für die Anmeldung bei persönlichen Google-Konten ein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER