Eine aktuelle Analyse der 150 besten Android-Apps durch das norwegische Cybersicherheitsunternehmen Promon ergab, dass 144 von ihnen erfolgreich für den Betrieb in der kontrollierten Testumgebung des Reverse-Engineering-Tools Frida konfiguriert werden konnten. Nur drei der getesteten Apps erkannten aktiv die Anwesenheit von Frida und schalteten sich ab oder schränkten die Funktionalität ein.
Was bedeutet das? Das bedeutet, dass etwa 97 % der beliebtesten Android-Apps anfällig für die Ausnutzung durch Bedrohungsakteure sind und eine Sicherheitslücke aufweisen, die behoben werden muss.
Wie berichtet von CybernewsFrida ist ein dynamisches Instrumentierungs-Toolkit, das bei Sicherheitsforschern, Reverse Engineers und Malware-Analysten immer beliebter wird. Es kann rechtmäßig verwendet werden, ist aber auch zu einem Hauptwerkzeug geworden, das von böswilligen Akteuren zum Angriff auf Apps verwendet wird. Dies gilt als wesentlicher erster Schritt beim Reverse Engineering einer App.
Ein Sicherheitsforscher bei Promon, Simon Lardinois, sagt, dass, obwohl nicht alle Apps zur Erkennung von Frida erforderlich sind, die Tatsache, dass 97 % dies nicht tun, „erhebliche Bedenken aufwirft, da es sich um eine offene Einladung zur Ausnutzung handelt“. Er fügt hinzu: „Für Apps, die sensible Daten verarbeiten oder über sensible Funktionen verfügen, ist dies sicherlich ein Weckruf für die Implementierung robusterer Erkennungen für Frida.“
Die beteiligten Cybersicherheitsexperten waren überrascht, als sie feststellten, dass so wenige der getesteten Top-Apps durch das gemeinsame Hooking-Framework geschützt waren, und in den Ergebnissen des Berichts heißt es, dass dies „die Notwendigkeit eines erhöhten Bewusstseins und proaktiver Sicherheitsmaßnahmen innerhalb der Android-Entwicklergemeinschaft unterstreicht“.
Organisationen, die Benutzerdaten schützen möchten, sollten versuchen, Frida-Erkennungstechniken zu integrieren. Diese reichen von der Identifizierung eindeutiger Bibliotheksnamen und Speicherzeichenfolgen, die üblicherweise mit Freitag in Verbindung gebracht werden, bis hin zur Untersuchung von Namensthreads, der Aufzählung exportierter Funktionen und der Überwachung von Netzwerkressourcen.
Promon weist außerdem darauf hin, dass Angreifer ihre Umgehungstechniken weiterentwickeln und Frida anpassen, indem sie seine Präsenz verkleinern, um diese Erkennungsmechanismen zu umgehen.
Leider wurden die getesteten Apps im Bericht nicht genannt, sie waren jedoch gemessen an den monatlich aktiven Nutzern im November 2024 die beliebtesten Apps – mit mehr als 550 Millionen Nutzern täglich und 206 Millionen monatlichen Nutzern im Durchschnitt.
So bleiben Sie sicher
Um sicher zu bleiben bösartige Apps und anderen mobilen Bedrohungen sollten Sie Ihr Telefon stets auf dem neuesten Stand halten, indem Sie die neuesten Updates installieren, sobald diese verfügbar sind. Zusätzlich zum Betriebssystem möchten Sie jedoch auch alle Ihre Apps regelmäßig aktualisieren.
Für einen zusätzlichen Schutz sollten Sie sicherstellen, dass Sie über eines davon verfügen beste Android-Antiviren-Apps auch auf Ihrem Telefon installiert. Sie können dabei helfen, Malware zu entfernen, verdächtige Aktivitäten wie Betrug und Phishing-Versuche zu kennzeichnen und Ihnen Sicherheit zu bieten VPN oder sogar ein Passwort-Manager. Wenn Sie jedoch ein knappes Budget haben, Google Play Protect kann dazu beitragen, Ihr Telefon vor schädlichen Apps zu schützen, und das Beste ist, dass es auf allen vorinstalliert ist beste Android-Handys.
Nachdem Promon herausgefunden hat, dass so viele der beliebtesten Apps mit Frida nicht nur von Sicherheitsforschern, sondern auch von Angreifern verwendet werden können, können wir davon ausgehen, dass die Hersteller dieses Sicherheitstools bald zusätzliche Sicherheitsmaßnahmen hinzufügen werden.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25739950/247386_Elon_Musk_Open_AI_CVirginia.jpg?w=238&resize=238,178&ssl=1 "OpenAI hat gerade neue Quittungen von Elon Musk veröffentlicht: „Sie können sich nicht bis zur AGI durchklagen“")
