Angreifer nutzen Sicherheitslücken älterer Android-Geräte aus

In einer Aussendung warnen die Sicherheitsforscher von Kaspersky Lab die Besitzer von älteren Android-Geräten mit der Betriebssystemversion 4.1.x und älter vor Drive-by-Attacken. Kaspersky hat einen Schadcode entdeckt, der Ausschau nach ebendiesen älteren Android-Versionen hält, um gezielt Schwachstellen dieser Betriebssystemversionen auszunutzen.

Der gefundene Code bestehe aus Skripts mit bestimmten Browser-Anweisungen, so die Sicherheitsforscher. Ein Skript soll etwa SMS-Kurznachrichten an jegliche Mobilnummern versenden können. Ein anderes Skript sei in der Lage, einen schadhaften Trojaner auf der SD-Karte des Geräts zu installieren, welcher wiederum SMS versenden und abfangen könne. Die Nutzer würden von der Schadsoftware nichts mitbekommen, da der Besuch infizierter Webseiten ausreiche, um sich die Schadsoftware einzuhandeln.

Die Malware nutzt drei bereits bekannte Schwachstellen des Betriebssystems Android in der Version 4.1.x. Google hat diese Schwachstellen bereits vor Jahren beseitigt. Problematisch ist allerdings, dass Hersteller Sicherheitsupdates für ältere Geräte gar nicht mehr anbieten oder dafür einfach zu langsam sind.