fehlerhafte MKV-Dateien zu verarbeiten. In der Folge lasse sich Androids "mediaserver service" gezielt überlasten. Öffnet Android eine schädliche MKV-Datei, stürzt der Dienst ab. Gleichzeitig reagiert das Smartphone kaum noch auf Eingaben, Klingeltöne und Benachrichtigungstöne werden stumm. Sogar das gesamte Betriebssystem kann zum Absturz gebracht werden. Der Angriff soll bei der Android-Version 4.3 (Jelly Bean) bis aufwärts zur aktuellen Version Android 5.1.1 (Lollipop) funktionieren.
Dabei macht es offensichtlich einen Unterschied, ob die schädliche Videodatei über eine Internetseite oder in einer App aufgerufen wird. Letzteres kann deutlich mehr Schaden verursachen. Den Angriff über eine Webseite können Nutzer durch einen einfachen Neustart abwehren. Eine schädliche App kann sich jedoch in den Autostart einnisten und Android so direkt nach jedem Neustart außer Gefecht setzen.
Mit diesem Angriff könnten bereits existierende Erpresser-Trojaner deutlich an Schlagkraft gewinnen, meint Trend Micro. Bisher verschlüsseln Schädlinge dieser Art persönliche Dateien auf dem Smartphone und nötigen ihre Opfer zur Zahlung eines Lösegeldes. Mit dem neuen Angriff ließen sich die Opfer komplett aus dem Betriebssystem aussperren – die Betroffenen seien so womöglich eher geneigt, die geforderte Summe zu überweisen.
Google weiß laut Trend Micro bereits seit Mai von der Schwachstelle. Der Hersteller des mobilen Betriebssystems habe dem Leck jedoch nur eine niedrige Priorität gegeben. Android-Nutzer stehen der neuen Bedrohung aber nicht hilflos gegenüber.
Wer sich eine derartige Erpresser-App einfängt, sollte sein Smartphone im sicheren Modus neustarten, raten die Forscher. Auf diese Weise werden Drittanbieter-Apps deaktiviert. Anschließend sollte sich die App aus der Liste der installierten Anwendungen entfernen lassen.
Dabei macht es offensichtlich einen Unterschied, ob die schädliche Videodatei über eine Internetseite oder in einer App aufgerufen wird. Letzteres kann deutlich mehr Schaden verursachen. Den Angriff über eine Webseite können Nutzer durch einen einfachen Neustart abwehren. Eine schädliche App kann sich jedoch in den Autostart einnisten und Android so direkt nach jedem Neustart außer Gefecht setzen.
Mit diesem Angriff könnten bereits existierende Erpresser-Trojaner deutlich an Schlagkraft gewinnen, meint Trend Micro. Bisher verschlüsseln Schädlinge dieser Art persönliche Dateien auf dem Smartphone und nötigen ihre Opfer zur Zahlung eines Lösegeldes. Mit dem neuen Angriff ließen sich die Opfer komplett aus dem Betriebssystem aussperren – die Betroffenen seien so womöglich eher geneigt, die geforderte Summe zu überweisen.
Google weiß laut Trend Micro bereits seit Mai von der Schwachstelle. Der Hersteller des mobilen Betriebssystems habe dem Leck jedoch nur eine niedrige Priorität gegeben. Android-Nutzer stehen der neuen Bedrohung aber nicht hilflos gegenüber.
Wer sich eine derartige Erpresser-App einfängt, sollte sein Smartphone im sicheren Modus neustarten, raten die Forscher. Auf diese Weise werden Drittanbieter-Apps deaktiviert. Anschließend sollte sich die App aus der Liste der installierten Anwendungen entfernen lassen.
