Der seit Anfang 2022 wütende Ukraine-Krieg spielt sich nicht nur im echten Leben an. Mehr denn je spielt auch der virtuell vernetzte Raum eine große Rolle, bei dem verschiedene Hackerinnen und Hacker verschiedene Sabotageakte durch das Internet durchführen. Einem neuen Bericht zufolge entpuppen sich jetzt Android-Geräte als große Sicherheitsgefahr.
Im Ukraine-Krieg: Android-Geräte als große Schwachstelle
Laut eines neuen Berichtes von Angestellten verschiedener Geheimdienste aus den USA, dem Vereinigten Königreich, Kanada, Australien und Neuseeland hat Russlands militärischer Geheimdienst derzeit ukrainische Android-Geräte ins Visier genommen und versucht diese, mit einer „Infamous Chisel“ genannten Malware zu kompromittieren.
„Infamous Chisel“ stellt dabei eine Sammlung an einzelnen Komponenten dar, die anhaltenden Zugriff auf Android-Geräte über das Tor-Netzwerk herstellen können und speziell dazu entwickelt worden sind, Schwachstellen und Hintertüren im System auszunutzen und verschiedene Informationen von den Geräten zu stehlen. Diese können das Gerätesystem selbst, kommerzielle Anwendungen und Apps speziell für das ukrainische Militär betreffen.
Auch interessant: Wie lange wird der Konflikt auf europäischem Boden noch dauern? Ein Forscher glaubt zu wissen, wann der Ukraine-Krieg enden könnte.
Gestohlene Hardware womöglich Einfallstor für Malware
„Infamous Chisel“ kann die Systemkomponente netd mit einer bösartigen Version ersetzen, die verseuchte Tablets oder Handys ausspionieren kann. Dabei kann sie entweder sofort oder einmal täglich gestohlene Dateien an russische Server senden. Dabei besteht die Möglichkeit, die extrahierten Datenpakete mit Hilfe einer lokalen IP-Adresse über ein VPN oder einen anderen sicheren Kanal zu versenden. Dadurch würde der Datenverkehr als normal getarnt sein. Darüber hinaus kann „Infamous Chisel“ den Fernzugriff ermöglichen.
Wie Ars Technica einordnet, erwähnt der Bericht nicht, wie „Infamous Chisel“ genau auf die verschiedenen Geräte installiert wird. Anfang August sollen aber ukrainische Verantwortliche mitgeteilt haben, dass die russische Seite Tablets erbeutet hat, die man für die Verbreitung von Malware ausnutzen wolle. Für die Entwicklung der Schadsoftware macht man indes das Hacking-Kollektiv Sandworm verantwortlich, das zu den berüchtigtsten der Welt zählt.
Quellen: National Cyber Security Centre, Ars Technica
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.