Cybercrime
Schadsoftware für Smartphones im Umlauf: MMS-Falle bedroht Android-Nutzer

Dortmund (nex) – Auf Nutzer von Android-Smartphones kommen einige bange Tage zu. Das Magazin „Forbes“ berichtet, dass es eine fiese MMS-Falle gebe, die Angreifern einen erleichterten Zugriff auf Smartphones mittels manipulierter Videos ermögliche, die auf diesem Wege verschickt würden. Manche Messenger-Apps würden den Einbruch in die Datennetze sogar automatisieren.Vor allem auf Android-Geräten beliebten Wiedergabedienst „Stagefright“ haben es die Angreifer abgesehen. Über einen in eine MMS-Nachricht eingebetteten Schadcode erhalten die Hacker in dem Moment, in dem der Videoinhalt geladen wird, umfassenden Zugriff auf alle Bereiche des Smartphones, auf die auch Stagefright zugreifen kann – und auf älteren Geräten möglicherweise auch darüber hinaus.

Auch wenn mittlerweile Nutzer digitaler Medien sensibler geworden sind und Anhänge von Nachrichten unbekannter Absender immer seltener angeklickt werden, kann mit Blick auf die MMS-Schadsoftware keine Entwarnung gegeben werden, da auch Apps, die Medieninhalte in automatisierter Form aufrufen, angegriffen werden können – und das noch, bevor der Nutzer selbst über diese benachrichtigt wird. So könnten schon Google Hangouts zum potenziellen Einfallstor für die MMS-Attacke werden. Das Mobile-Sicherheitsunternehmen Zimperium soll die Lücken bereits im April ausgemacht haben. Keine Android-Version sei davor gefeit gewesen. Google habe Patches, um der Bedrohung entgegenzuwirken, an die Hersteller weitergeleitet.Es sei jedoch nicht sicher, ob alle Hersteller diesen bereits an ihre Nutzer weitergereicht hätten.

Am verhältnismäßig besten gegen die Schadsoftware geschützt sei, so „Forbes“, das Gerät Nexus 6. Als Sofortmaßnahme wird Android-Nutzern empfohlen, den Empfang von MMS-Nachrichten grundsätzlich zu deaktivieren, wenn sie Hangouts als Messenger-App nutzen oder auf einen anderen Messenger umsteigen. Vor zwei Wochen hatten Sicherheitsbehörden eine internationale Razzia gegen Netzwerke von Cyberkriminellen aus dem Untergrund-Forum „Darkode“ durchgeführt und dabei der dpa zufolge 70 Menschen festgenommen oder zur Fahndung ausgeschrieben. Einer der Festgenommenen soll ein 27-jähriger Schwede gewesen sein, der dem Forum als Administrator gedient und Schadsoftware geschrieben haben soll. Ein 20-Jähriger Mittäter soll Software geschrieben haben, die zum Abgreifen von Daten auf Android-Smartphones gedacht gewesen sein soll. Über einen Zusammenhang mit der von Zimperium aufgespürten Lücke ist noch nichts Näheres bekannt geworden.