Cloak and Dagger – Erneuter Angriff auf Android

„Cloak and Dagger“-Attacke nutzt legitime Android-Funktionen. Sicherheitsforscher führen eine Attacke auf Android-Geräte vor, mit der Angreifer problemlos eingegebene Kennwörter mitschneiden und Schadcodes einschleusen können.

Es handelt sich hierbei nicht um eine Sicherheitslücke, sondern Ausnutzung der gängigen Android-Funktionen Overlays über Apps anzuzeigen sowie dem

Bedienhilfen-Paket. Die nächste Android-Hauptversion soll die Attacke unmöglich machen. Bis dahin sucht Google im Play Store nach Apps, die diesen Angriffspfad nutzen.

Die Forscher im Team des Georgia Institute of Technology haben Einzelheiten dazu in einem PDF veröffentlicht Getestet wurden die aktuellen Versionen Android 5.1.1, 6.0.1 und 7.1.2 – alle sind sie anfällig für die Ausnutzung der Sicherheitslücke. Ältere Systeme wurden von den Wissenschaftlern nicht auf den Exploit getestet. Betrüger können die Benutzeroberfläche beeinflussen und bekommen so unbemerkt Zugriff auf sensible Daten. Soweit bekannt ist, nutzen Banking-Tojaner die durch Cloak and Dagger ermöglichte Methode bereits.

Weitere Informationen zu Cloak and Dagger finden Sie auch auf WinFuture, auf der auch diese Infografik veröffentlicht wurde.
Evolution of Android