Android-Malware HeroRat entdeckt
Author
Stefanie Schäfers, Do, 28. Jun. 2018
in Android

Android-Malware HeroRat entdeckt

Schadsoftware mit Spionagefunktion

Vorsicht vor HeroRat: Der europäische IT-Security-Hersteller ESET hat eine neue Android-Malware entdeckt, die euer Handy zum Spion macht. Sie nutzt dafür ein Protokoll des beliebten Messengers Telegram aus.

Wir schauen uns an, was genau hinter der Android-Malware steckt und wie ihr euer Smartphone davor schützen könnt.

HeroRat – das steckt hinter der Android-Malware

Dass Messengerdienste wie WhatsApp nicht unbedingt sicher sind, ist nichts Neues. Oft genug haben wir bereits über verschiedene WhatsApp-Viren wie Martinelli oder WhatsApp-Trojaner berichtet. Doch auch die WhatsApp-Alternative Telegram ist nicht vor Hackern gefeit, die Protokolle des Messengers für ihre unlauteren Zwecke ausnutzen.

Genau das passiert nämlich bei der Android-Malware HeroRat, vor der IT-Security-Hersteller ESET derzeit warnt. HeroRat ist ein sogenanntes Remote Administration Tool (RAT), das Hacker nutzen können, um die Kontrolle über euer Android-Smartphone zu erlangen. Anschließend können sie euer Handy quasi per Knopfdruck fernsteuern.

Tatsächlich ist die Android-Malware Teil einer ganzen Android-RAT-Familie, die ESET bereits im August 2017 entdeckt hat. Allerdings steht deren Quellcode seit März 2018 kostenlos in mehreren Telegram-Hacking-Kanälen zur Verfügung. Hacker haben nun also leichtes Spiel, die Remote Administration Tools für ihre Zwecke zu missbrauchen. Mittlerweile gibt es hunderte Varianten der RATs im Netz, heißt es im zugehörigen Blogpost von ESET.

HeroRat - Android-Malware - Schadsoftware - Remote Administration Tool - Telegram Bot

HeroRat benötigt umfassende App-Berechtiungen und erlaubt Hackern so, die Kontrolle über euer Handy zu übernehmen. (Bild: Screenshot/ESET)

Darum ist HeroRat so gefährlich

Die Version von HeroRat, die sich aktuell im Umlauf befindet, unterscheidet sich von anderen Varianten der Android-RAT-Familie und ist dadurch besonders gefährlich. So ist die Android-Malware in der Programmiersprache C# geschrieben, was für eine Android-Malware eher ungewöhnlich ist.

Außerdem nutzt sie ein Protokoll des Telegram-Messengers, über das der Messenger Kommandos an die Smartphones der User übermittelt. Dadurch lassen sich ungewöhnliche Aktivitäten, die an bekannte Upload-Server übertragen werden, nur schwer feststellen.

HeroRat übernimmt Kontrolle über Android-Smartphones

Die Android-Malware kann auf verschiedenen Wegen auf eure Smartphones kommen. Am wahrscheinlichsten ist jedoch, dass sie beim Download einer attraktiv klingenden Schein-App eingeschleust wird. Solche Anwendungen verbreiten sich vor allem über App-Stores von Drittanbietern, Social-Media-Plattformen und Messaging-Apps. Die gute Nachricht: Im Google Play Store ist die Android-Malware bisher noch nicht aktiv.

Damit HeroRat aktiviert wird, müsst ihr die von der infizierten App benötigten Berechtigungen akzeptieren – darunter meist die Berechtigung zur Nutzung des Geräte-Managers. Versucht ihr dann, die fragliche App zu starten, erscheint ein Pop-Up, das behauptet, sie könne auf eurem Gerät nicht ausgeführt werden.

Angeblich wird die Anwendung anschließend entfernt, doch während sie zwar von eurem Smartphone verschwindet, registriert die Malware euer Handy bei den Hackern als neues Gerät. Über die Telegram-Bot-Funktion können diese euer Smartphone nun aus der Ferne steuern und manipulieren.

HeroRat: Android-Malware mit Spionagefunktion

Haben die Hacker erstmal Zugriff auf euer Gerät, können sie damit fast alles machen. Die Android-Malware umfasst eine Reihe von Spionagefunktionen und fängt Textnachrichten und Kontakte ab. Außerdem ermöglicht sie den Hackern das Senden von Nachrichten sowie die Aufnahme von Audio- und Bildschirmaufnahmen. Zudem können sie die Geräteeinstellungen manipulieren.

Konkret heißt das: Ist euer Gerät von HeroRat betroffen, haben die Hacker ungehindert Zugriff auf eure Kontakte und persönlichen Daten – und zwar ohne, dass ihr etwas davon merkt.

Schutz vor HeroRat – das könnt ihr tun

Die gute Nachricht ist: Bisher ist die Android-Malware vor allem im Iran aktiv. Zwar können Experten nicht ausschließen, dass eine Mutation von HeroRat bald auch in anderen Ländern aktiv ist. Allerdings könnt ihr euer Smartphone mit einigen einfachen Mitteln vor einer Infektion mit der Schadsoftware schützen.

So solltet ihr nur Apps aus dem Google Play Store herunterladen und dabei auf gute Bewertungen und hohe Downloadzahlen achten. Doch auch hier gilt: Augen auf, denn nicht immer sind die Installationszahlen im Play Store das, was sie vorgeben. Ebenso solltet ihr darauf achten, welche Berechtigungen installierte Apps benötigen und diese gegebenenfalls anpassen. Wie das geht, erfahrt ihr in unserem Ratgeber zum Thema App-Berechtigungen.

Außerdem ist es wichtig, euer Smartphone regelmäßig mit einem guten Antiviren-Programm zu überprüfen. Euer PC-SPEZIALIST vor Ort berät euch gern zur Auswahl des Virenschutz vor Smartphone und Tablet und hilft euch auch bei der Installation.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.