28. August 2017 pte

Laien hacken Android-Geräte mit kostenloser App

Der Sicherheitsexperte Dinesh Venkatesan vom US-amerikanischen Software-Haus Symantec hat im chinesischen Web eine neue kostenlose App gefunden, die selbst absoluten Informatik-Laien die Möglichkeit gibt, Malware für sämtliche Android-Geräte erfolgreich zu kreieren. Sie können damit etwa User von ihren Geräten ausschließen und selbst ein Passwort bestimmen. [...]

„Die App ermöglicht zunächst einen Online-Chat mit dem Entwickler. Sobald sich ein User dann registriert hat, kann er fortfahren und so viele Ransomware-Varianten erstellen, wie er wünscht“, erklärt Venkatesan vom Security-Software-Spezialisten Symantec. Die Ransomware, die mit der App erstellt werden kann, basiert auf den populären Lockdroid-Ransomwares. Diese entschlüsseln Dateien zwar nicht, sperren Nutzer aber von ihren Devices aus. Es wird ein Passwort eingerichtet, dass nur der Hacker selbst kennt.
In der einfachen Verfügbarkeit der Trojan-Development-Kit-App (TDK) liegt für Android-Nutzer eine große Gefahr. Denn mit den Baukasten-Sets, die immer häufiger in chinesischen Foren kursieren, können selbst Unwissende auf simple Weise schnell Ransomware erstellen und Smartphones oder Tablets anderer hacken. Obwohl die TDK-App bislang nur in chinesischer Sprache existiert, befürchtet Venkatesan, dass sie mit wachsender Beliebtheit wohl rasch auch in anderen Sprachausgaben verfügbar sein könnte.
Nervtötende Animationen
Die App ermöglicht Nutzern neben dem Ändern des Passworts eines gehackten Gerätes, die Ransomware noch weiter zu individualisieren. So lässt sich beispielsweise festlegen, dass ein Opfer eine bestimmte Nachricht immer wieder auf seinem Device angezeigt bekommt. Es kann vom Täter sogar eine ganze Animation erstellt werden, die auf dem Sperrbildschirm eines Betroffenen dann dauerhaft abgespielt wird.
„Das Aufkommen dieser einfach zu benutzenden Entwicklungskits senkt das Niveau emporstrebender Internetkrimineller, die das Ransomware-Feld erobern wollen. Menschen mit sehr wenigen technischen Kenntnissen können nun ihre eigene, spezifisch angepasste Android-Ransomware erstellen“, so Venkatesan. „Diese Apps sind nicht nur nützlich für unerfahrene Internetkriminelle. Diese einfach zu benutzenden Kits könnten auch erfahrene Malware-Autoren als effiziente Alternative für ihr Werk nutzen.“


Mehr Artikel

Florian Brence, Partner bei Deloitte Österreich (c) Deloitte
News

Diese Trends bestimmen die Tech-Welt 2025

9. Januar 2025 pi/wf

Deloitte-Analyse: Auch wenn der erste mediale Hype vorbei ist, wird vor allem das Thema Generative Artificial Intelligence (GenAI) den Markt in den kommenden Monaten aufmischen. Die Branche muss sich auf einen Umbruch einstellen, der neben Chancen und Potenzialen auch einige Herausforderungen bringen wird. […]

News

Die drei größten Schwachstellen bei Cyberangriffen

9. Januar 2025

Ineffektives Patch- und Schwachstellenmanagement, Lücken in der Sicherheitsüberwachung und Zugriffsrechte, die zum Einfallstor werden, machen Cyberangriffe gefährlicher und schädlicher, als nötig wäre. Mit einer klaren Fokussierung auf die Grundlagen können Unternehmen ihre Sicherheitslage deutlich verbessern. […]

News

ERP-Security-Trends 2025

9. Januar 2025 Paul Laudanski *

ERP-Systeme sind das Rückgrat moderner Unternehmen – und zugleich ein immer beliebteres Ziel für Cyberangriffe. Paul Laudanski, Director Security Research bei Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein. […]

News

ECM und Content Management Trends 2025

9. Januar 2025 Heinz Wietfeld *

Heinz Wietfeld, Director beim ECM-Anbieter Hyland, wagt einen Blick in die Glaskugel: Er beleuchtet, welche Trends den DACH-Markt für Enterprise Content Management und Content Services prägen werden. Zudem erfahren IT-Verantwortliche, welche technischen Entwicklungen sie im kommenden Jahr unbedingt im Blick behalten sollten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*