Android TapTrap Angriff: Neuer unsichtbarer UI-Trick bedroht die Sicherheit der Nutzer

Eine Gruppe von Sicherheitsexperten hat eine neue Android-Angriffstechnik namens Android TapTrap entdeckt, mit der Nutzer dazu gebracht werden können, sensible Berechtigungen zu erteilen oder schädliche Aktionen auszuführen, ohne es zu merken. Anders als traditionelle Tapjacking-Methoden nutzt der Android TapTrap-Angriff aus, wie Android Aktivitätsanimationen behandelt, und macht gefährliche Systembildschirme nahezu unsichtbar.

Die Forscher der TU Wien und der Universität Bayreuth werden ihre Ergebnisse auf dem kommenden USENIX Security Symposium vorstellen. Ihre veröffentlichte Arbeit und eine eigene Webseite erklären die technischen Details und praktischen Auswirkungen dieses neuartigen Angriffs.

Funktionsweise des Android TapTrap-Angriffs

Der Android TapTrap-Angriff manipuliert die startActivity()-Funktion von Android und verwendet benutzerdefinierte Animationen, um eine visuelle Diskrepanz zu erzeugen. So läuft der Angriff ab:

• Eine schädliche App startet einen sensiblen Systembildschirm (z. B. eine Berechtigungsabfrage) mit einer transparenten oder nahezu transparenten Animation.
• Der echte Bildschirm, der die Berührungsereignisse des Nutzers empfängt, ist praktisch unsichtbar.
• Der Nutzer sieht die harmlose App, tippt aber unwissentlich auf die versteckte sensible Abfrage.

Die Angreifer definieren Animationen mit extrem niedriger Deckkraft (z. B. 0,01 Alpha-Wert) und verwenden eventuell Skalierungseffekte, um kritische Buttons wie „Zulassen“ oder „Autorisieren“ zu vergrößern, wodurch die Wahrscheinlichkeit einer Interaktion steigt.

Ein von den Forschern veröffentlichtes Demo-Video zeigt, wie ein scheinbar harmloses Spiel heimlich Kamera-Zugriff aktivieren kann, indem es den Nutzer dazu verleitet, auf eine unsichtbare Abfrage zu tippen.

Warum der Android TapTrap-Angriff effektiv ist

Der TapTrap-Angriff benötigt keine speziellen Berechtigungen, was bedeutet, dass sogar Apps ohne jegliche Berechtigungen diesen Angriff ausführen können. Die Forscher testeten TapTrap auf:

• Android 15 (aktuelle stabile Version)
• Android 16 (neueste Version)

Beide Versionen sind weiterhin verwundbar. GrapheneOS, ein sicherheitsfokussierter Android-Fork, bestätigte die Schwachstelle und kündigte eine Lösung in einem kommenden Release an.

Wichtige Faktoren, die den Android TapTrap-Angriff wirksam machen:

• Die meisten Android-Apps enthalten Aktivitäten, die die notwendigen Bedingungen für den Angriff erfüllen.
• Animationen sind auf Android-Geräten standardmäßig aktiviert.
• Nutzer deaktivieren Animationen meist nicht in den Entwickler- oder Barrierefreiheitseinstellungen.

Wie verbreitet ist das Risiko durch den Android TapTrap-Angriff?

Das Forscherteam analysierte fast 100.000 Play Store-Apps und stellte fest, dass 76 % potenziell für den Android-Angriff anfällig sind. Diese Apps:

• Erlauben es externen Apps, sensible Aktivitäten zu starten.
• Überschreiben die Standardübergangsanimationen nicht.
• Verzögern die Nutzerinteraktion nicht, bis die Animationen abgeschlossen sind.

Das bedeutet, dass Nutzer von Tausenden legitimen Android-Apps getäuscht werden können, um Berechtigungen zu erteilen oder gefährliche Aktionen auszuführen, ohne es zu bemerken.

Reaktionen der Branche auf den Android TapTrap-Angriff

Google reagierte auf die Ergebnisse mit folgender Aussage:

„Android verbessert ständig seine bestehenden Schutzmaßnahmen gegen Tapjacking-Angriffe. Wir sind über diese Forschung informiert und werden das Problem in einem zukünftigen Update beheben.“

Zudem gibt es bei Google Play Richtlinien, um schädliche Apps zu erkennen und Maßnahmen gegen sie zu ergreifen.

GrapheneOS kündigte an, dass ihr nächstes Software-Update Schutzmaßnahmen gegen den TapTrap-Angriff enthalten wird.

Wie Nutzer sich vor dem Android TapTrap-Angriff schützen können

Bis offizielle Schutzmaßnahmen ausgerollt werden, können Nutzer folgende Schritte ergreifen, um das Risiko zu verringern:

• Deaktivieren von Animationen über die Entwickleroptionen oder Barrierefreiheitseinstellungen.
• Vorsicht bei der Erteilung von Berechtigungen an unbekannte Apps.
• Geräte stets mit den neuesten Android-Sicherheitspatches aktualisieren.
• Nach Möglichkeit sicherheitsfokussierte Betriebssysteme wie GrapheneOS verwenden.

Fazit

Der Android TapTrap-Angriff verdeutlicht den wachsenden Bedarf an robusteren Schutzmechanismen im Android-Ökosystem. Durch die Ausnutzung scheinbar simpler UI-Animationen können Angreifer Nutzer zu gefährlichen Aktionen verleiten, ohne sichtbare Hinweise zu hinterlassen.

Während Google und Sicherheitsexperten an Lösungen arbeiten, müssen App-Entwickler und Nutzer informiert und wachsam bleiben. Die Verhinderung solcher komplexen Angriffe erfordert eine Kombination aus technischen Schutzmaßnahmen und erhöhter Aufmerksamkeit.