Hin und wieder gibt es eine Bedrohung, die Android-Geräte betrifft . Einige dauern länger als andere, und es gibt auch gefährlichere und weniger gefährliche. Ende Mai haben wir Ihnen von Cloak & Dagger erzählt . Es ist eine neue Bedrohung, die Android betrifft . Im Laufe der Wochen haben wir mehr über diese Art von Angriff erfahren. Daher ist es gut zu wissen, was sie sind. Aber wissen Sie auch, wie Sie sie vermeiden können. Das sagen wir Ihnen als nächstes.
Was sind Cloak & Dolch-Angriffe?
Es ist ein Exploit, der die Kontrolle über Ihr Gerät übernehmen kann . In diesem Fall versteckt es sich zuerst auf dem Gerät und greift dann an . Das ist die grundlegende Operation eines Angriffs wie Cloak & Dagger.
Da eine Bedrohung auf dem Android-Gerät verborgen ist, muss etwas unternommen werden, um Maßnahmen zu ergreifen und das Gerät anzugreifen. Dafür sind nur zwei Genehmigungen erforderlich. Diese Berechtigungen werden oben und a11y gezeichnet. Die erste der beiden ist eine sehr häufige Erlaubnis , in der Tat in allen Anwendungen, so dass wir nichts dagegen tun können. Die zweite ist etwas komplexer, da sie mit Clickjacking-Techniken ausgeführt werden muss . Das heißt, es zeigt einen falschen Bildschirm, in dem Sie das Video abspielen müssen . Das, was wir wirklich tun, ist, die Genehmigungen zu akzeptieren. Und so werden wir Opfer von Cloak & Dagger.
Was können Cloak & Dagger tun?
Wir wissen, dass es eine Bedrohung ist, und wir haben gerade gesehen, wie es funktioniert. Aber was stellt diese Bedrohung dar? Es ist eine Gefahr für Android-Benutzer . Es muss gesagt werden, dass es sich um eine sehr vollständige Art des Angriffs handelt, da sie verschiedene Gefahren darstellen. Dies ist die Liste der Aktionen, die diese Bedrohung auf oder gegen unsere Android-Handys ausführen kann :
- Die PIN stehlen
- Entsperren Sie das Telefon
- Greifen Sie auf die Anwendungen des Telefons zu und interagieren Sie mit ihnen, ohne dass der Benutzer dies weiß
- Phishing
- Aktivieren Sie alle Berechtigungen
- Passwortdiebstahl
- Zugriff auf private Nachrichten
Wie Sie sehen, eine sehr vollständige Liste. Ein gutes Beispiel für das Ausmaß dieser Bedrohung.
Welche Android-Versionen betreffen sie?
Diese Bedrohung betrifft alle neueren Versionen von Android . Genauer gesagt, alle Benutzer mit Android-Geräten, deren Versionen von 5.1.1 auf die neueste Version 7.1.2 gehen . Wenn Sie über ein Gerät verfügen, das sich zwischen diesen Versionen befindet, sind Sie anfällig für den Cloak & Dagger-Angriff.
Obwohl die mit Android 7.1.2. Sie sind anfällig . In Sicherheitsupdates, die in diesen Monaten vorgestellt wurden, gibt es einige Patches, mit denen einige der durch diesen Angriff verursachten Probleme in gewissem Umfang vermieden werden können.
So verhindern Sie einen Angriff Cloak & Dagger
Es ist logisch, dass die Benutzer nach Möglichkeiten suchen, um zu verhindern, dass sie Opfer dieser Bedrohung werden. Es gibt eine Reihe von Richtlinien oder Tipps, die zu befolgen sind . Auf diese Weise können wir uns dieser Art von Problemen zumindest sicherer stellen. Welche Tipps oder Richtlinien werden empfohlen?
- Installieren Sie keine unbekannten Anwendungen . Entweder von Google Play oder einem anderen Shop. Sie müssen vor allem kostenlose Bewerbungen vermuten. Wenn es Anwendungen mit nur Nutzerbewertungen gibt, ist dies ein Zeichen dafür, dass etwas nicht ganz stimmt.
- Überprüfen Sie die Berechtigungen der Anwendungen auf Ihrem Gerät . Lassen Sie nur die unbedingt erforderlichen Genehmigungen aktiviert. Den Rest entfernen wir wenn möglich. Wir können sie auf dem Gerät selbst überprüfen , auch wenn dies nicht möglich ist, können wir jede Anwendung bei Google Play prüfen. Es gibt auch die Genehmigungen.
- Installieren Sie Sicherheitslösungen . Tools wie Google Play Protect oder die Installation eines Antivirenprogramms können uns dabei helfen. Zumindest haben wir auf diese Weise mehr Kontrolle darüber, was auf dem Telefon passiert.
Wurden Sie von einem Cloak & Dagger-Angriff angesteckt?