UC Browser ermöglicht Hackern auf Android Handys automatisch Code auszuführen

Sollte einer von euch den UC Browser auf dem Handy nutzen, wäre es vielleicht angebracht ihn zu deinstallieren und einen anderen zu nutzen. Denn der Browser verfügt einem Bericht von DrWebAntivirus seit mindestens 2016 über eine versteckte Funktion, Bibliotheken und Module ohne Nachfrage zu installieren.

Es werden vom Server über eine unsichere HTTP-Seite anstelle von einer sicheren HTTPS-Seite Daten geladen. So dass auch per Remote Man-in-the-Middle (MiTM)-Angriffe durchgeführt und bösartige Module installiert werden können. Das Problem dabei ist, dass der UC Browser mit unsignierten Plug-Ins arbeitet, ohne dass eine Überprüfung startet.

"„Um einen MITM-Angriff durchzuführen, müssen Cyberkriminelle lediglich die Serverantwort von http://puds.ucweb.com/upgrade/index.xhtml?dataver=pb abrufen, den Link zum herunterladbaren Plugin und die Werte der zu verifizierenden Attribute ersetzen, d.h. MD5 des Archivs, seine Größe und die Größe des Plugins. Infolgedessen greift der Browser auf einen bösartigen Server zu, um ein Trojanermodul herunterzuladen und zu starten.“"

"„Sie können beispielsweise Phishing-Mitteilungen anzeigen, um Benutzernamen, Passwörter, Bankkartendaten und andere persönliche Daten zu stehlen. Darüber hinaus können Trojaner-Module auf geschützte Browser-Dateien zugreifen und im Programmverzeichnis gespeicherte Passwörter stehlen.“"

Normalerweise verstößt diese Art gegen die Richtlinien vom Google Play Store. Aber der Browser ist immer noch im Store erhältlich. Genutzt wird der Browser von mehr als 500 Millionen. Vorrangig in China und Indien. Aber sicherlich nicht nur da. Solange es kein Update gibt, sollte man sich also überlegen, ob man nicht doch einen anderen Browser nutzt.

Mehr dazu findet ihr auf thehackernews