Vor genau einer Woche hat der Rollout von Android 13 in Deutschland begonnen. Während manche es kaum erwarten konnten, die unzähligen neuen Funktionen zu testen, waren andere auf der Suche nach einer ganz anderen Herausforderung: das System zu hacken. Und das gelang viel zu einfach.
Android 13 bereits durch Malware gefährdet
Das Betriebssystem ist nicht nur bei vielen Usern beliebt, sondern auch für Cyberkriminelle interessant, wenn sie ihre Malware möglichst weit verbreiten wollen. Mit der Aktualisierung auf Android 13 wollte man daher auch die Sicherheit erhöhen und so Millionen Smartphones schützen.
Dazu schraubten die Entwickler*innen vor allem an den Zugriffsberechtigungen, wie Bleeping Computer erklärt. Häufig nutzen verseuchte Apps nämlich genau diesen Ansatz, um Sicherheitsfunktionen auf dem Smartphone zu umgehen.
Dazu dienen etwa sogenannte Dropper-Apps, die sich als legitime Anwendungen tarnen. Diese konnten beispielsweise über die erweiterten Funktionen zur Barrierefreiheit unentdeckt und ungestraft Malware auf dem Gerät platzieren.
Neues Tools leicht zu umgehen
Die Barrierefreiheits-Features ermöglichen es Anwendungen nämlich, Befehle auf dem Smartphone durchzuführen, ohne dass die Nutzer*innen daran aktiv beteiligt sein müssen. Also führte Google mit Android 13 nun „eingeschränkte Einstellungen“ ein. Damit sollte zumindest Anwendungen, die via Sideloading auf den Gerät gekommen sind, der Zugang zu den Barrierefreiheitsfunktionen untersagt werden.
- Achtung: Auch im Google Play Store verstecken sich gefährliche Android-Apps – diese solltest du sofort löschen
Damit würde man zumindest jene schützen, die Apps nicht aus dem Google Play Store, sondern von Drittanbietern herunterladen. Allerdings gelang es Sicherheitsforschern von Threat Fabric bereits binnen weniger Tage für Android 13 einen Dropper zu entwickeln, der diese neue Einschränkung kinderleicht umgeht.
Neuer Malware-Loader noch in Entwicklung
Nutzen Kriminelle ebenfalls diese Methoden, könnten sie „die neuen Sicherheitsmaßnahmen von Google vollständig umgehen, noch bevor sie wirksam sind“, heißt es seitens Threat Fabric. Natürlich haben die Sicherheitsexpert*innen nicht ihre genaue Vorgehensweise geteilt. Sonst würde man Hacker*innen eine Anleitung an die Hand geben, wie sie Android 13 umgehen können.
Leider war das auch gar nicht nötig, denn sie entdeckten außerdem, dass sich ein Malware-Loader mit den benötigten Fähigkeiten bereits in Entwicklung befindet. Er ist bekannt unter den Namen „BugDrop“ und ordnet sich in die Familie gefährlicher Malware-Dropper für Android-Geräte ein.
Quellen: Threat Fabric, Bleeping Computer
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.