Android-Trojaner zum Selberbauen
Der Open-Source-Trojaner AndroRAT späht SMS-Nachrichten aus, kann Fotos mit der Smartphone-Kamera aufnehmen und das Handy sogar in eine Wanze verwandeln. Mit Hilfe eines zusätzlichen Tools können Cyber-Ganoven damit beliebige Apps trojanisieren.
- Ronald Eikenberg
Im Netz kursiert ein Remote Adminstration Toolkit (RAT) für Android, mit dem sich offenbar beliebige Android-Apps trojanisieren lassen. AndroRAT gestattet seinem Herren unter anderem Zugriff auf SMS-Nachrichten, GPS-Koordinaten, Kamera und Mikrofon – ohne dass der Smartphone-Besitzer davon etwas mitbekommt.
Obwohl AndroRAT das wohl erste Remote Administration Toolkit für Android ist, versuchen die Entwickler kein Kapital daraus zu schlagen. Sie haben den Quellcode für jedermann zugänglich bei GitHub eingestellt. Laut der Projektbeschreibung wurde das Tool von einem vierköpfigen Entwicklerteam im Rahmen eines Uni-Projekts erstellt. "Das Ziel der Anwendung ist, das Android-System aus der Ferne zu kontrollieren und Informationen davon abzurufen", heißt es.
Dazu bietet das RAT einen beachtlichen Funktionsumfang: Es soll auf Zuruf das Adressbuch, Anruflisten und GPS-Koordinaten übertragen, SMS-Nachrichten senden und lesen sowie Anrufe initiieren können. Darüber hinaus kann es laut den Entwicklern Fotos mit der Smartphone-Kamera aufnehmen und das Handy sogar in eine Wanze verwandeln. Gesteuert wird das RAT über den einen Server, der ebenfalls im Quellcode verfügbar ist. Bei dem Server liefert AndroRAT auch die eingesammelten Daten ab.
(Bild: Symantec)
Es ist nicht verwunderlich, dass diese Programmbeschreibung Cyber-Ganoven das Wasser im Mund zusammenlaufen lässt. In einschlägigen Untergrundforen findet man detaillierte Anleitungen, wie man aus dem Quellcode eine lauffähige Spionage-App baut. Ferner gibt es seit kurzem sogar einen APK Binder, der AndroRAT in legitime Android-Apps injiziert, wie Symantec berichtet. Für schmale 37 US-Dollar ist damit jeder in der Lage, eigene Trojaner-Apps in Umlauf zu bringen.
Die Verbreitung von AndroRAT ist laut Symantec bislang noch überschaubar: Lediglich einige hundert Infektionen haben die Antiviren-Apps des Herstellers bislang gemeldet, die meisten davon in den USA und der Türkei. Laut der Sicherheitsfirma hat die Verfügbarkeit des APK Binder jüngst für einen Anstieg gesorgt, der sich weiter fortsetzen soll. (rei)
