Hack-Apps erlauben es Android-Nutzern, Smartphones zu knacken, fremde Facebook-Konten zu hacken und an persönliche Informationen von anderen Leuten zu kommen. Viele dieser Anwendungen sind selbst für unerfahrene Handy-Besitzer erschreckend leicht zu bedienen. Wir stellen drei Apps vor, vor denen ihr euch besonders in Acht nehmen solltet.
An dieser Stelle zunächst eine Warnung: Die folgenden Apps werdet ihr nicht im Google-Play-Store finden, da die Nutzung illegal ist. Natürlich könnt ihr im Internet danach suchen und euch die APK-Dateien herunterladen – gerade hier solltet ihr aber sehr vorsichtig sein. In der Regel besteht bei APKs aus dubiosen Quellen eine hohe Gefahr, sich Schadsoftware, Viren oder Trojaner einzufangen. Ironischerweise werdet ihr also sehr wahrscheinlich selbst gehackt, wenn ihr versucht, eine von diesen Apps zu installieren. Daher gilt: Finger weg und sauber bleiben!
Hinweis: Auf dem iPhone gibt es keine klassischen Hack-Apps. Das Betriebssystem iOS hat sehr hohe Sicherheitsstandards und ist zudem geschlossen. Nutzererstellte Anwendungen sind also nicht vorgesehen und ohne Jailbreak auch gar nicht möglich. Es gibt zwar einige Apps für Sicherheits-Tests und Reverse-Engineering, allerdings sind das keine wirklichen Hacker-Tools.
Hack-Apps: AndroRAT
AndroRAT ist ein sogenanntes „Remote Administration Kit“, also eine App, mit der ihr andere Android-Smartphones übernehmen könnt. Mit dem gekaperten Gerät könnt ihr Anrufe tätigen, Nachrichten verschicken und die Kamera nutzen, außerdem bekommt ihr Zugriff auf die persönlichen Informationen.
Angeblich soll AndroRAT im Rahmen eines Uni-Projektes entstanden sein. Inzwischen finden sich im Netz zahlreiche APK-Dateien der App, bei denen der Exploit-Code zur Übernahme des fremden Geräts bereits eingebaut ist. Hier solltet ihr extrem vorsichtig sein! Diese APK-Dateien enthalten sehr wahrscheinlich selbst Schadsoftware (siehe oben).
Facebook und Co mit DroidSheep hacken
DroidSheep ist eine App, um die Sicherheit von Drahtlos-Netzwerken zu analysieren und Schwachstellen zu finden. Genau das kann von bösartigen Nutzern aber auch missbraucht werden. Da viele Webseiten und soziale Netzwerke (Facebook, Twitter und Co.) nur den eigentlichen Login verschlüsseln und der Rest unverschlüsselt abläuft, kann man fremde Accounts über WLAN relativ simpel übernehmen.
Genau das macht DroidSheep: Die App übernimmt aktive Sessions, die sich im gleichen WLAN-Netzwerk befinden. Anschließend kann man sich als eine andere Person ausgeben und deren Account nutzen. Schutz davor bieten SSL-Verbindungen oder ein VPN-Tunnel.
WifiKill übernimmt andere Smartphones
Und noch eine extrem hinterlistige Anwendung: Bei WifiKill handelt es sich um eine Netzwerk-Controller-App, die dem Nutzer die Kontrolle über die Geräte in dem WLAN gibt. Mit der App kann man die Verbindung von anderen Smartphones im gleichen Netz kappen und die freigewordene Bandbreite umleiten – bevorzugt natürlich zu seinem eigenen Mobilgerät.
Fazit
Diese drei Apps sind nur die Spitze des Eisbergs. Sie verdeutlichen aber sehr gut, dass da wo eine Nachfrage herrscht, auch die entsprechenden Werkzeuge vorhanden sind. Ihr selbst solltet von solchen Anwendungen aber die Finger lassen. Zum einen ist es nicht erlaubt (und unmoralisch), sich unbefugt in fremde Geräte einzuhacken. Zum anderen besteht eine ernsthafte Gefahr, dass ihr euch beim Herunterladen solcher Hacking-Apps selbst mit einem Virus oder ähnlicher Malware infiziert. Ihr kennt sicherlich das bekannte Sprichwort: „Wer anderen eine Grube gräbt...“. Wisst ihr noch, wie der Satz zu Ende geht?
Ist euer Smartphone oder Computer schon mal von einer fremden Person gehackt worden? Wie habt ihr euch danach verhalten? Und wie schützt ihr eure Geräte? Schreibt uns eure Meinung die Kommentare!