ESET, die Cybersicherheitsfirma hinter dem Antivirenprogramm NOD32, hat entdeckt, dass neue Schadsoftware für Android-Betriebssysteme die Benachrichtigungen eines Smartphones auslesen kann, wodurch Hacker in der Lage sind, Codes für Zwei-Faktor-Authentisierung (2FA) zu entwenden.
Laut dem Bericht von ESET sind neue bösartige Apps in der Lage, auf Bestätigungscodes zuzugreifen, die Smartphone-Besitzern zugeschickt werden, um sich bei einem Service anzumelden. Damit sind auch die jüngsten Sicherheitsvorkehrungen von Google (NASDAQ:GOOGL) hinfällig, der Konzern hatte im März 2019 eigentlich erst die Zugriffsrechte von Apps eingeschränkt, um dies zu verhindern. Obendrein können auch die Zwei-Faktor-Passwörter aus einigen E-Mail-Programmen ausgelesen werden.
Die jeweiligen Apps imitieren in diesem Fall die türkische Kryptobörse BTC Turk, um an Login-Informationen von deren Nutzern zu gelangen, aber „anstatt, dass der SMS-Verlauf ausgelesen wird, um die 2FA-Passwörter abzufangen, können die bösartigen Apps diese aus den Benachrichtigungen extrahieren, die auf dem Startbildschirm eines Smartphones angezeigt werden“. Gleichsam kann die Schadsoftware auch eingehende Benachrichtigungen unterdrücken, um zu verhindern, dass betroffene Nutzer nicht über den anschließenden Hackerangriff informiert werden. So heißt es: