Erster Android Wurm entdeckt

G DATA Sicherheitsexperten berichten über ihre Erkenntnisse und erklären, wie die Lücke mit dem Android Wurm zu schließen ist.

Tausende von Smartphones weltweit sind von einem Android Wurm betroffen. Schuld daran ist eine Sicherheitslücke durch eine vergessene Debug-Schnittstelle. Die Schwachstelle mit dem Android Wurm ist noch immer nicht gefixt. G DATA klärt über die Gefahr auf und zeigt, wie Benutzer überprüfen können, ob ihr Mobilgerät ebenfalls davon betroffen ist und falls ja, wie die Sicherheitslücke geschlossen werden kann.

Wie können Hacker auf Dein Smartphome Zugriefen / wie funktioniert der Android Wurm?

Ein Hacker greift über das Internet auf das Dein Smartphone vollen Root-Rechten als Administrator zu.
Was sich wie ein komplizierter und denkbar unmöglicher Fall liest, wird durch eine Android-Sicherheitslücke zum einfachen Spiel für Cyberangreifer.
Der Angreifer bedient sich dabei einen offenen Debug-Port 5555. Über diesen offenen Port können sehr viele Aktionen durchführt werden.
Das sind zum Beispiel:

  • einfaches Auslesen der Geräteinformationen
  • persönliche Daten kopieren
  • Installationen von schädlichen Programmen / weiterer Trojane

Die von Hackern benutzte Schnittstelle „ADB” wird eigentlich von Software-Entwicklern benutzt um direkten Zugriff auf das Gerät zu erhalten, Diagnosen oder “Nachinstallationen” vorzunehmen“, sagt Alexander Burris, Lead Mobile Researcher bei G DATA.
Per Voreinstellung ist diese Schnittstelle normalerweise deaktiviert. „Dennoch gibt es einige Hersteller, beispielsweise wie in diesem Fall aus dem asiatischen Raum, die es scheinbar versäumt haben, die aktivierte ADB-Schnittstelle vor Verkauf der Geräte an Konsumenten abzustellen.“

Android Wurm

Dazu besuche bitte die G DATA Webseite https://www.gdata.de/news/2018/06/30834-kritische-sicherheitslucke-erster-android-wurm-entdeckt
Die Jungs von G DATA haben sich viel Arbeit gemacht Euch eine Lösung zu zeigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

86 + = 88

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.