Sicherheitsforscher haben eine Schwachstelle in Android entdeckt, über die Hacker eingehende Anrufe und Textnachrichten blockieren können. Smartphones , die mit einer PIN geschützt sind, lassen sich nicht mehr entsperren; Angreifer könnten die Geräte sogar vollkommen unbrauchbar machen. Die Experten warnen vor neuen und überzeugenderen Erpresser- Trojanern .
So schützen Sie ihr Android-Smartphone
Die Sicherheitslücke ähnelt der erst vor Kurzem entdeckten Schwachstelle "Stagefright", erklären die Forscher des Sicherheitsunternehmens Trend Micro. Beide Lecks lassen sich mithilfe von manipulierten Mediendateien ausnutzen. Während der Schadcode bei Stagefright über Multimedia-Nachrichten (MMS) auf das Smartphone oder Tablet gelangt, sind bei der nun veröffentlichten Lücke manipulierte Videodateien im MKV-Format die Übeltäter.
Manipulierte Videos legen Android lahm
Laut Trend Micro hat Android Probleme damit, fehlerhafte MKV-Dateien zu verarbeiten. In der Folge lasse sich Androids "mediaserver service" gezielt überlasten. Öffnet Android eine schädliche MKV-Datei, stürzt der Dienst ab. Gleichzeitig reagiert das Smartphone kaum noch auf Eingaben, Klingeltöne und Benachrichtigungstöne werden stumm. Sogar das gesamte Betriebssystem kann zum Absturz gebracht werden. Der Angriff soll bei der Android-Version 4.3 (Jelly Bean) bis aufwärts zur aktuellen Version Android 5.1.1 (Lollipop) funktionieren.
Neuer Angriff für Erpresser-Trojaner
Dabei macht es offensichtlich einen Unterschied, ob die schädliche Videodatei über eine Internetseite oder in einer App aufgerufen wird. Letzteres kann deutlich mehr Schaden verursachen. Den Angriff über eine Webseite können Nutzer durch einen einfachen Neustart abwehren. Eine schädliche App kann sich jedoch in den Autostart einnisten und Android so direkt nach jedem Neustart außer Gefecht setzen.
Mit diesem Angriff könnten bereits existierende Erpresser-Trojaner deutlich an Schlagkraft gewinnen, meint Trend Micro . Bisher verschlüsseln Schädlinge dieser Art persönliche Dateien auf dem Smartphone und nötigen ihre Opfer zur Zahlung eines Lösegeldes. Mit dem neuen Angriff ließen sich die Opfer komplett aus dem Betriebssystem aussperren – die Betroffenen seien so womöglich eher geneigt, die geforderte Summe zu überweisen.
So können Sie sich schützen
Google weiß laut Trend Micro bereits seit Mai von der Schwachstelle. Der Hersteller des mobilen Betriebssystems habe dem Leck jedoch nur eine niedrige Priorität gegeben. Android-Nutzer stehen der neuen Bedrohung aber nicht hilflos gegenüber.
Wer sich eine derartige Erpresser-App einfängt, sollte sein Smartphone im sicheren Modus neustarten, raten die Forscher. Auf diese Weise werden Drittanbieter-Apps deaktiviert. Anschließend sollte sich die App aus der Liste der installierten Anwendungen entfernen lassen.
Weitere spannende Digital-Themen finden Sie hier .
