Der Heise Artikel ist etwas "nüchterner" und macht nicht soviel Panik wie der cointelegraph. Da aber im Cryptobereich immer gilt je mehr Sicherheit desto besser, sollte man wenigstens davon gehört haben, vor allem, wenn man auch Wallets oder Börsen Apps auf seinem Android Smartphone hat. F2A erschwert den Zugang sicherlich, ist aber kein Garant.
Voraussetzungen für Attacke
Eine Attacke ist aber nicht ohne Weiteres möglich und es muss sich bereits Schadcode auf Geräten befinden. In Google Play soll es legitime Apps gegeben haben, die diesen Schadcode als Zusatzmodul mitbringen, führen die Sicherheitsforscher in einer Meldung aus. Welche Apps das im Detail sind, steht dort aber nicht. Google soll sie bereits offline genommen haben. Die Sicherheitsforscher gehen aber davon aus, dass solche "Dropper Apps" jederzeit wieder in Google Play auftauchen könnten.
...
Was passiert?
Öffnet ein Anbieter eine legitime App, soll sich der Schadcode im Multitasking-System dazwischenschalten können und so als legitime App getarnt Berechtigungen einfordern. So könnten Angreifer beispielsweise Zugriff auf die Kamera bekommen und das Opfer ahnt wegen dem Tarnmantel der legitimen App nicht Böses. Alternativ könnten Angreifer über diesen Weg auch Log-in-Bildschirme ersetzen und so Zugangsdaten über eigene Phishing-Formulare abfangen. Promon gibt an, konkrete Beweise zu haben, dass Angreifer das bereits aktiv ausnutzen.
https://www.heise.de/security/meldung/StrandHogg-Fehler-im-Multitasking-von-Android-koennte-Malware-Tuer-und-Tor-oeffnen-4603005.htmlhttps://cointelegraph.com/news/report-android-vulnerability-allows-hackers-to-steal-crypto-wallet-infoUnd noch die original Meldung von promon
https://promon.co/security-news/strandhogg/Demonstrative of the scale of Google Play’s issue with dropper apps, researchers recently reported that the malicious CamScanner app, a PDF creator which contains a malicious module, has been downloaded more than 100 million times.
Dropper apps / hostile downloaders: These are apps that either have or pretend to have the functionality of popular apps, such as games and utilities, but they also install additional apps to a device that can be malicious, or steal your data.
In diesem Sinne, bleibt wachsam und vor Schaden behütet.
