In Android-Systemen wurde vor einigen Tagen eine neue Sicherheitslücke durch eine nicht geschlossene Debug-Stelle ausgelöst. Mehrere Android-Nutzer waren von einem Wurm befallen, der nach der virtuellen Währung „XMR Coins“ suchte.
Gerüchte um Sicherheitslücken und Viren gab es bei Android schon einige. Obwohl Google als Entwickler von Android hart dafür arbeitet diese Lücken zu schließen, um den Usern eine sicheres Nutzen der Smartphones in Bezug auf private Daten zu geben, gibt es immer wieder Pannen wie diese. Durch eine vergessene Debug-Stelle können Cyberangriffe nicht ausgeschlossen werden. Angreifer können über den TCP-Port 5555 quasi die Rolle als Administrator einnehmen und auf Daten zugreifen.
Außerdem können Sie durch die Rolle als Administrator sicherheitskritische Softwares installieren und damit das Smartphone noch weiter gefährden.
Was passiert mit befallenen Smartphones?
Zu Beginn des Befalls erscheint eine USB-Debugging-Abfrage. Diese erfragt den Fingerabdruck-Schlüssel. Dann sucht der Virus das Handy nach der virtuellen Währung „XMR Coins“ ab und benutzt das Smartphone außerdem, um sich über die offene TCP-Schnittstelle im Internet weiter zu verbreiten. Durch einen Befall sind Programme langsamer und die Akku-Laufzeiten geringer.
Warum gibt es immer wieder Sicherheitslücken?
In erster Linie liegt der Fehler bei asiatischen Herstellern, die Schnittstellen schon ab Werk schließen sollten. Entwickler nutzen diese Schnittstelle für den direkten Zugriff auf das Gerät, schließen sie aber dann, um das Gerät zu schützen.