VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Cyber RatAndroid-Hacker lieben RATten. Aber nicht die grauen pelzigen Tiere, sondern Cyber-RATten. Dabei handelt es sich um Tools für Cyberkriminalität, die Backdoor-Funktionen besitzen und den Zugang zu mobilen Geräten anderer Nutzer ermöglichen. 

Für die vergangenen sechs Monate identifizierte Bitdefender AndroRAT.A als eine vorherrschende Android-Bedrohung.

Wie andere RATs ermöglicht diese Software einem Remote-Angreifer, das infizierte Gerät mit einem benutzerfreundlichen Bedienpanel zu steuern. Er kann dann Telefonate überwachen und führen sowie SMS-Nachrichten senden, die GPS-Koordinaten des Geräts enthalten, die Kamera und das Mikrofon aktivieren und verwenden sowie auf Dateien, die sich auf dem Gerät befinden, zugreifen.

Dieser Remote-Access-Trojaner ist auf Underground-Foren für rund 200 US-Dollar erhältlich. Nutzer sollten aber nicht ein solches Werkzeug kaufen, um den Partner oder die Nachbarn auszuspionieren. Derzeit findet eine polizeiliche Razzia gegen Menschen statt, die DroidJack gekauft haben. Die Polizei hat Wohnungen durchsucht sowie in ganz Europa und in den USA Personen verhaftet, die der Installation der Handy-Malware verdächtigt wurden.

Die Polizei ist auch auf der Suche nach den Entwicklern des Tools. Die Untersuchungen führten zu den Namen und Telefonnummern von mehreren Personen, die an der Entwicklung dieses Tools, vermutlich in Chennai (Indien), beteiligt waren. Allerdings sind aller Wahrscheinlichkeit nach die ursprünglichen Entwickler nicht mehr in diesem Geschäft tätig.

Allgemein betrachtet können Hacker ihre Spuren leicht verbergen und Attacken über die Verwendung von kompromittierten Rechnern oder gefälschten IP-Adressen vornehmen. Selbst wenn ihr Aufenthaltsort bekannt wird und die Polizei an ihrer Haustür klingelt, nutzen sie zusätzliche Sicherheitsmaßnahmen wie die Löschung von Festplatten oder den Einsatz von Verschlüsselungs-Tools, um kompromittierende Daten mit mehreren Verschlüsselungsschichten zu sperren. Oft schieben sie auch die Verantwortung auf andere oder behaupten, dass ihr Computer als Zombie benutzt oder dessen Wi-Fi gehackt wurde.

Solche Tools und Malware-Kits werden in der Regel auf stark überprüften Online-Marktplätzen verkauft, wo die Chancen von Code-Lecks minimal sind. Verkäufer nutzen zusätzliche Vorsorgemaßnahmen wie den Empfang von Geld über nicht verfolgbare virtuelle Währungen wie Bitcoins.

Damit sind die Chancen, Entwickler von Spionage-Tools zu verhaften, sehr gering. Aber sobald Nutzer das Tool auf ihrem Rechner installiert haben, sollten sie die volle Verantwortung übernehmen. Falls sie es für Forschungszwecke auf ihren eigenen Geräten verwendet haben, müssen sie dies beweisen.

„Androrat begann als Bildungsprojekt von mehreren Android-Entwicklern und hat sich zu einer der erfolgreichsten Android-Bedrohungen in den letzten zwei Jahren entwickelt, vor allem wegen seiner Open-Source-Natur“, so Bogdan Botezatu, Senior E-Threat Analyst bei Bitdefender. „Es ist das perfekte Beispiel dafür, wie ein Forschungsprojekt in den falschen Händen zur Waffe werden kann.“

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security