Donnerstag, 27. Oktober 2011

Neue Hacker-App für Android

Neue Hacker App geistert durchs Netz, auch das Update von Google auf 2.3.4 alias Gingerbread hat nicht viel daran geändert. Wer heutzutage noch über W-Lan in Hotspots surft der sollte sich darüber bewusst sein das hier Sicherheitslücken klaffen die so groß sind wie ein Scheunentor.

Ein Grund dafür ist die Hacker-App "Droidsheep"

Die App gibt es kostenlos im netz, die App prüft ganz einfach welche Smartphones oder Tablets sich im gleichen Netzwerk befinden. Das ist ja noch keine Sicherheitslücke aber die App geht noch einen Schritt weiter, denn wer Heute noch Brute Force Attacken wählt um an Kennwörter zu kommen der ist schon lange nicht mehr Up-to-Date.
Denn diese App sammelt alle Kennwörter Ihres Android Gerätes wenn Sie sich im gleichen Netz befinden, hier wird nicht nur auf Facebook, Google+ oder Twitter geprüft. Nein die App sucht einfach nach allem was Sie finden kann, wenn Sie über Ihr Smartphone auf eBay oder Amazon Einkaufen dann kann die Software auch diese Daten abgreifen.

Die App kopiert heimlich die Login Cookies des attackierten Android Gerätes, solche Cookies werden bei der Anmeldung unverschlüsselt auf Ihr Smartphone zwischen gespeichert. Werden diese Cookies nun von der App kopiert kann der Angreifer anschliessend auf alle Ihre Konten Zugreifen, Ihm wird Tür und Tor geöffnet auf Ihren Accounts und der Angreifer kann nicht nur Ihre Kontodaten kopieren sondern auch über Sie Einkaufen.

Das schlimme an der App ist das der Angreifer noch nicht einmal Technisches Wissen benötigt, nein die App ist ideal für Script Kiddies denn hier wird auch noch eine Anleitung als Video Angeboten sodass die App auch wirklich jeder Bedienen kann.

Wenn Sie also das nächste mal am Flughafen, Bahnhof oder einfach nur in Ihrem Lieblings Café sitzen und schnell die Mails checken wollen dann sollten Sie folgende Maßnahmen vor dem Einloggen in Öffentliche Hotspots checken.

Der einzige Weg dieser Sicherheitslücke zu entgehen ist es sich immer über SSL oder VPN verschlüsselte Adressen Einzuloggen, es gibt zur Zeit keine Sicherheits App die Sie vor dieser Art des Datendiebstahls sichern könnte. Wenn Möglich loggen Sie sich nur über Ihre 3G oder HSDPA Verbindung in Ihre Onlinekonten ein.
Vermeiden Sie es komplett Öffentliche Hotspots zu verwenden sind Sie auf der sichersten Seite, denn Heute gibt es bereits günstige Flatrates fürs Smartphone sodass Sie sich nicht auf Öffentliche Hotspots konzentrieren müssen.
Geschrieben von am

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)