Mobile Security

„Toast Overlay“-Attacke gefährdet alle Android-Geräte

„Toast Overlay“-Attacke gefährdet alle Android-Geräte
Alle Android-Nutzer, die nicht bereits das neue „Oreo“-Betriebssystem installiert haben sind betroffen.

Es ist wieder eine neue Masche von Cyberkriminellen vor der Sicherheitsforscher aktuell warnen. Der Angriff, den die Sicherheitsforscher als  „Toast Overlay“-Attacke bezeichnen stellt für alle Android-Geräte eine Gefahr dar. Die Experten raten dringend zu einem Sicherheits-Update.

Schadsoftware via „Toast Overlay“-Attacke

Es waren die Forscher von Palo Alto Networks, die die Machenschaften der sogenannten „Toast Overlay“-Attacke entdeckten, wie bild.de dazu berichtete. Wie sie erkannten, werden im Rahmen des Angriffs auf dem Bildschirm kleine interaktive Schaltflächen eingeblendet, während der Nutzer seine normalen Apps oder Standard-Menüs nutzt.

Für den Nutzer werden auf dem Bildschirm harmlos und unverdächtig wirkende Meldungen wie „Installation fortsetzen“ oder ein einfacher OK-Button angezeigt. Werden diese Meldungen allerdings bestätigt nimmt das Unheil seinen Lauf und im Hintergrund beginnt die Installation von Schadsoftware. Daneben wird vorhandene Malware mit umfangreichen Zugriffsrechten auf das Smartphone ausstattet.

Angreifer erlangen völlige Kontrolle

Mit der vorgestellten Attacke können Angreifer in die Lage versetzt werden die betroffenen Geräte komplett zu kontrollieren, das bedeutet unter anderem:

  • Die Geräte könnten unbrauchbar gemacht werden
  • Sensible Daten können ausspioniert werden
  • Das Gerät kann mit Erpressersoftware gesperrt werden

Wie kann man vorbeugen?

  • Wichtig ist, Android-Apps nur von bekannten Anbietern herunterladen.
  • Ausschließlich den Google Play Store nutzen
  • Aktuelle Updates ausführen, das heißt das jüngste Sicherheits-Update für das Betriebssystem (vom 5. September)

Weiterführende Links:

App Sicherheit

bild.de: „Toast Overlay“-Attacke Sicherheitsforscher warnen vor neuer Android-Lücke

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

oben