Menü

Android-Trojaner zum Selberbauen

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 89 Beiträge
Von

Im Netz kursiert ein Remote Adminstration Toolkit (RAT) für Android, mit dem sich offenbar beliebige Android-Apps trojanisieren lassen. AndroRAT gestattet seinem Herren unter anderem Zugriff auf SMS-Nachrichten, GPS-Koordinaten, Kamera und Mikrofon – ohne dass der Smartphone-Besitzer davon etwas mitbekommt.

Der Quellcode von AndroRAT steht bei GitHub zum Download bereit.

Obwohl AndroRAT das wohl erste Remote Administration Toolkit für Android ist, versuchen die Entwickler kein Kapital daraus zu schlagen. Sie haben den Quellcode für jedermann zugänglich bei GitHub eingestellt. Laut der Projektbeschreibung wurde das Tool von einem vierköpfigen Entwicklerteam im Rahmen eines Uni-Projekts erstellt. "Das Ziel der Anwendung ist, das Android-System aus der Ferne zu kontrollieren und Informationen davon abzurufen", heißt es.

Dazu bietet das RAT einen beachtlichen Funktionsumfang: Es soll auf Zuruf das Adressbuch, Anruflisten und GPS-Koordinaten übertragen, SMS-Nachrichten senden und lesen sowie Anrufe initiieren können. Darüber hinaus kann es laut den Entwicklern Fotos mit der Smartphone-Kamera aufnehmen und das Handy sogar in eine Wanze verwandeln. Gesteuert wird das RAT über den einen Server, der ebenfalls im Quellcode verfügbar ist. Bei dem Server liefert AndroRAT auch die eingesammelten Daten ab.

Die Steuerkonsole von AndroRAT

(Bild: Symantec)

Es ist nicht verwunderlich, dass diese Programmbeschreibung Cyber-Ganoven das Wasser im Mund zusammenlaufen lässt. In einschlägigen Untergrundforen findet man detaillierte Anleitungen, wie man aus dem Quellcode eine lauffähige Spionage-App baut. Ferner gibt es seit kurzem sogar einen APK Binder, der AndroRAT in legitime Android-Apps injiziert, wie Symantec berichtet. Für schmale 37 US-Dollar ist damit jeder in der Lage, eigene Trojaner-Apps in Umlauf zu bringen.

Die Verbreitung von AndroRAT ist laut Symantec bislang noch überschaubar: Lediglich einige hundert Infektionen haben die Antiviren-Apps des Herstellers bislang gemeldet, die meisten davon in den USA und der Türkei. Laut der Sicherheitsfirma hat die Verfügbarkeit des APK Binder jüngst für einen Anstieg gesorgt, der sich weiter fortsetzen soll. (rei)