Produkte
06.11.2012

Android-Lücke ermöglicht gefälschte SMS

Eine Softwarelücke zieht sich durch alle Android-Versionen durch, die das Erstellen von gefälschten SMS erlaubt. Diese Lücke könnten Schadprogramme ausnutzen, um unachtsamen Nutzern Passwortdaten abzunehmen. Solange die Lücke nicht behoben wurde, sollte man Links in SMS meiden.

Ein Sicherheitsforscher an der North Carolina State University hat eine massive Sicherheitslücke im mobilen Betriebssystem Android entdeckt, über die Angreifer dem Nutzer eine SMS-Nachricht vortäuschen können. Diese als SMiShing bekannte Technik, eine Kombination aus SMS und Phishing, soll in sämtlichen Versionen von Android möglich sein, angefangen bei der bereits mehrere Jahre alten Version 1.6 hin zur aktuellen Ausgabe Jelly Bean (4.2). Die Lücke ermöglicht Schadsoftware, dem Nutzer eine empfangene SMS mitsamt gefälschten Absender und Inhalt anzuzeigen. Diese könnte beispielsweise die Aufforderung zur Eingabe der Online-Banking- oder Logindaten für einen Dienst wie PayPal enthalten.

Gefahr bis zum nächsten Update
Der Unterschied zwischen einer echten und gefälschten SMS lässt sich auch technisch nicht erkennen. Die Forscher haben das Problem bereits an Google weitergeleitet. An einer Behebung der Sicherheitslücke wird bereits gearbeitet, solange besteht allerdings noch die Gefahr, dass Angreifer den Softwarefehler ausnützen. SMiShing stellt in Anbetracht der hohen Zahl an gesendeten und empfangenen SMS in den USA eine große Gefahr dar, da sehr viele Leute nicht darüber nachdenken, wenn sie einem Link in einer SMS folgen.

Mehr zum Thema

  • Internetkriminalität wird vielfältiger
  • Forscher warnt: Smart-TVs von Malware bedroht
  • Google warnt Nutzer vor staatlichen Angriffen