SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Cyber RatAndroid-Hacker lieben RATten. Aber nicht die grauen pelzigen Tiere, sondern Cyber-RATten. Dabei handelt es sich um Tools für Cyberkriminalität, die Backdoor-Funktionen besitzen und den Zugang zu mobilen Geräten anderer Nutzer ermöglichen. 

Für die vergangenen sechs Monate identifizierte Bitdefender AndroRAT.A als eine vorherrschende Android-Bedrohung.

Wie andere RATs ermöglicht diese Software einem Remote-Angreifer, das infizierte Gerät mit einem benutzerfreundlichen Bedienpanel zu steuern. Er kann dann Telefonate überwachen und führen sowie SMS-Nachrichten senden, die GPS-Koordinaten des Geräts enthalten, die Kamera und das Mikrofon aktivieren und verwenden sowie auf Dateien, die sich auf dem Gerät befinden, zugreifen.

Dieser Remote-Access-Trojaner ist auf Underground-Foren für rund 200 US-Dollar erhältlich. Nutzer sollten aber nicht ein solches Werkzeug kaufen, um den Partner oder die Nachbarn auszuspionieren. Derzeit findet eine polizeiliche Razzia gegen Menschen statt, die DroidJack gekauft haben. Die Polizei hat Wohnungen durchsucht sowie in ganz Europa und in den USA Personen verhaftet, die der Installation der Handy-Malware verdächtigt wurden.

Die Polizei ist auch auf der Suche nach den Entwicklern des Tools. Die Untersuchungen führten zu den Namen und Telefonnummern von mehreren Personen, die an der Entwicklung dieses Tools, vermutlich in Chennai (Indien), beteiligt waren. Allerdings sind aller Wahrscheinlichkeit nach die ursprünglichen Entwickler nicht mehr in diesem Geschäft tätig.

Allgemein betrachtet können Hacker ihre Spuren leicht verbergen und Attacken über die Verwendung von kompromittierten Rechnern oder gefälschten IP-Adressen vornehmen. Selbst wenn ihr Aufenthaltsort bekannt wird und die Polizei an ihrer Haustür klingelt, nutzen sie zusätzliche Sicherheitsmaßnahmen wie die Löschung von Festplatten oder den Einsatz von Verschlüsselungs-Tools, um kompromittierende Daten mit mehreren Verschlüsselungsschichten zu sperren. Oft schieben sie auch die Verantwortung auf andere oder behaupten, dass ihr Computer als Zombie benutzt oder dessen Wi-Fi gehackt wurde.

Solche Tools und Malware-Kits werden in der Regel auf stark überprüften Online-Marktplätzen verkauft, wo die Chancen von Code-Lecks minimal sind. Verkäufer nutzen zusätzliche Vorsorgemaßnahmen wie den Empfang von Geld über nicht verfolgbare virtuelle Währungen wie Bitcoins.

Damit sind die Chancen, Entwickler von Spionage-Tools zu verhaften, sehr gering. Aber sobald Nutzer das Tool auf ihrem Rechner installiert haben, sollten sie die volle Verantwortung übernehmen. Falls sie es für Forschungszwecke auf ihren eigenen Geräten verwendet haben, müssen sie dies beweisen.

„Androrat begann als Bildungsprojekt von mehreren Android-Entwicklern und hat sich zu einer der erfolgreichsten Android-Bedrohungen in den letzten zwei Jahren entwickelt, vor allem wegen seiner Open-Source-Natur“, so Bogdan Botezatu, Senior E-Threat Analyst bei Bitdefender. „Es ist das perfekte Beispiel dafür, wie ein Forschungsprojekt in den falschen Händen zur Waffe werden kann.“

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet