Android – Malware via Bild
Axelle Apvrille und Ange Albertini haben auf der „Blackhat Europe“ den Angriff vorgestellt und demonstriert. Um den Angriff durchzuführen, haben die beiden ein eigenes Tool namens AngeCryption entwickelt und veröffentlicht. Das Tool ist in der Lage, eine APK-Datei zu verschlüsseln und als valides Bild zu tarnen. Diese Datei wird anschließend in einer zweiten, augenscheinlich harmlosen App verpackt. Diese App kann das Bild entschlüsseln und fördert auf diesem Weg die Malware wieder zutage. Anschließend wird die Installation der Schadsoftware gestartet, die sich auch unsichtbar im Hintergrund durchführen lassen soll. Durch die Verschlüsselung ist die als Bild getarnte Schadsoftware so gut wie unaufspürbar. Nach aktuellem Stand sind alle Android-Version bis Android 4.4.2 betroffen und können über die Schwachstelle angegriffen werden. Das Android-Sicherheitsteam wurde im Juni über das Problem informiert. Ob die Sicherheitslücke in Android 5.0 bereits behoben wurde, ist nicht bekannt.