Getarnter Android-Trojaner verspricht Stagefright-Update

Während erste Gerätehersteller wie Samsung und LG zusammen mit Google schon Firmware-Updates in Aussicht stellen, welche die gefährliche Stagefright-Lücke stopfen sollen, wollen Online-Ganoven bereits angebliche Sicherheits-Updates liefern. Davon berichtet «Heise» mit Berufung auf das IT-Security-Zentrum CISPA der Uni Saarland. In einer gefälschten Google-Mail mit Screenshot der Google-Sicherheitseinstellungen wird vorgetäuscht, jemand hätte Zugriff auf das persönliche Google-Konto erlangt. Als mögliche Ursache wird «Stagefright» erwähnt: die aktuelle Android-Lücke in der Multimediaschnittstelle.

Die Absender fordern in der Mail dazu auf, das neue Sicherheits-Update mit Dateinamen CVE-2015-1538.apk vom angegebenen Seitenlink herunterzuladen. Wie die Sicherheitsforscher von Heise und CISPA herausgefunden haben, handelt es sich aber um den Android-Trojaner DroidJack, der vollen Fernzugriff auf Geräte ermöglichen soll. Die Domain der Konfigurations-Software ist von zweifelhafter Herkunft und zeigt auf eine russische URL.

Seien Sie daher gewarnt. Erstens wird es noch einige Zeit dauern, bis Gerätehersteller erste Firmware-Updates gegen Stagefright verteilen können. Samsung und Google versprechen zwar inzwischen monatliche Sicherheits-Updates: Es bleibt aber ungewiss, wie lange das Aufbereiten finaler Hersteller-Patches dauert. Zweitens sollte man grundsätzlich nie Android-App-Dateien aus Drittquellen bzw. ausserhalb vom Google Play Store herunterladen. Um sich dagegen zu schützen, überprüft man am besten unter Einstellungen/Sicherheit, ob die Installation von Apps aus unbekannten Quellen nicht zugelassen ist. Diese Option sollte standardmässig zu Ihrem Schutz richtig eingestellt sein.

Was Stagefright anbelangt, kann man im Moment nur auf Sicherheits-Updates hoffen und sich so gut wie möglich dagegen wappnen - heisst: auf jeden Fall das automatische Herunterladen gefährlicher MMS ausschalten. Wenn es beim einen oder anderen Hersteller viel zu lange dauert, hilft sonst nur ein umständlicher Weg über eine modifizierte Firmware wie CyanogenMod. Das Flashen anderer Android-Systemabbilder (sogenannter ROMs) ist aber schlussendlich immer mit einem Risiko verbunden, zumal das Aushebeln des Bootloaders auf eigene Gefahr geschieht.