Medienberichten zufolge ist es Sicherheits – Forschern gelungen, eine Android-Malware in einem unauffälligen Bild zu verstecken. In Form einer harmlosen App kommt die Schadsoftware auf Android-Geräte und umgeht dabei wirkungsvoll alle Schutzmaßnahmen.
Axelle Apvrille und Ange Albertini haben auf der „Blackhat Europe“ den Angriff vorgestellt und demonstriert. Um den Angriff durchzuführen, haben die beiden ein eigenes Tool namens AngeCryption entwickelt und veröffentlicht. Das Tool ist in der Lage, eine APK-Datei zu verschlüsseln und als valides Bild zu tarnen. Diese Datei wird anschließend in einer zweiten, augenscheinlich harmlosen App verpackt. Diese App kann das Bild entschlüsseln und fördert auf diesem Weg die Malware wieder zutage. Anschließend wird die Installation der Schadsoftware gestartet, die sich auch unsichtbar im Hintergrund durchführen lassen soll. Durch die Verschlüsselung ist die als Bild getarnte Schadsoftware so gut wie unaufspürbar. Nach aktuellem Stand sind alle Android-Version bis Android 4.4.2 betroffen und können über die Schwachstelle angegriffen werden. Das Android-Sicherheitsteam wurde im Juni über das Problem informiert. Ob die Sicherheitslücke in Android 5.0 bereits behoben wurde, ist nicht bekannt.
