BadIntent: Die neueste Bedrohung für Ihre Internetsicherheit

Jürgen Bergmann | 20 September 2017

BadIntent spielautomaten.infoIn einer Welt, die sich in jeder Hinsicht immer stärker an Technologie ausrichtet, entwickelt sich auch die Internetkriminalität weiter. Mit neuen oder aktualisierten Betriebssystemen für Mobilgeräte gehen neue Fortschritte einher, die von vielen Hackern als Herausforderung betrachtet werden. Während sich die meisten Hackerangriffe in der Vergangenheit auf Desktoprechner und ihre Betriebssysteme konzentrierten, hat die Verbreitung von Mobilgeräten den Schwerpunkt verlagert. Die Hackerangriffe auf Mobilgeräte haben sich in den letzten 2 Jahren verzehnfacht – und jetzt gibt es eine weitere neue Bedrohung.

Dieses auf den Namen „BadIntent“ getaufte Hackerwerkzeug richtet sich gezielt gegen das Android-Betriebssystem und stellt für jeden Android-Nutzer eine potenzielle Sicherheitsbedrohung dar.

Darum ist BadIntent eine Bedrohung

So gut wie jeder Android-Nutzer hat schon mindestens einmal eine App heruntergeladen, die auf dem Gerät vorinstallierten Apps verwendet, online eingekauft, eine Banking-App genutzt oder online vertrauliche Daten angegeben. Das bedeutet, dass sich Daten des Nutzers im Internet befinden und anfällig für Sicherheitslücken sind. Gewöhnlich richten Hacker ihre Angriffe auf einen einzelnen Aspekt oder eine einzelne Schwachstelle und versuchen, auf eine ganz bestimmte Weise an Daten zu gelangen.

BadIntent unterscheidet sich dahingehend, dass es systemweit funktioniert, sodass es auf alle Apps und Daten auf einem Smartphone oder Tablet zugreifen kann und nicht auf einzelne Nutzer-Apps beschränkt ist. Sobald BadIntent Zugriff auf Ihr Mobilgerät hat, kann es daher um sich greifen und sich in alle Apps und Softwareprogramme „einhängen“. Auf diese Weise kann es die Kontrolle über Ihre Daten erlangen und schlichtweg dafür sorgen, dass Ihr Gerät nicht mehr funktioniert. Alternativ kann es Ihre Daten auch heimlich im Hintergrund stehlen. Im Gegensatz zu Ransomware wie dem mittlerweile berüchtigten WannaCry, das kürzlich durch „Geiselnahme“ und Freipressung von Nutzerdaten Schlagzeilen machte, tritt BadIntent hintergründiger auf und ist dadurch zugleich beängstigender. Ihr Android-Gerät könnte infiziert und Ihre Daten könnten gestohlen worden sein, ohne dass Sie etwas davon mitbekommen hätten.

So funktioniert BadIntent

Bei BadIntent handelt es sich um einen Softwaretyp, der sich als das fehlende Bindeglied zwischen dem Messaging-System von Android und der Burp Suite zusammenfassen lässt. Im Grunde erlaubt Ihnen BadIntent die Integration von Burp in das Android-System, jedoch nicht in der eigentlich vorgesehenen Art und Weise. Die Burp Suite ist eine Sicherheits-App, mit der Nutzer ihre Sicherheit analysieren und Einstellungen festlegen können, um den Datenverkehr zu protokollieren. BadIntent unterwandert das Messaging-System von Android, das mit WLAN- oder Datenverbindungen für den Internetzugriff kommuniziert, und erstellt seinen eigenen Eintrag, sodass Daten übertragen werden können.

Hacker können dann aus der Ferne auf die Daten eines Android-Gerätes zugreifen und an beliebige Informationen gelangen – Bankdaten, persönliche Angaben und alles andere, an dem sie interessiert sind. Nicht nur werden Android-Nutzer hierdurch zu einem Ziel für Identitätsdiebstahl oder -betrug, sondern ein Hacker erhält zudem die Möglichkeit, ein Telefon zu übernehmen und es für jeden beliebigen Zweck zu verwenden – unter Umständen sogar, um von einem einzigen Eingangspunkt aus die Telefone oder Mobilgeräte anderer Nutzer hacken. Das bedeutet, dass Ihr Android-Gerät im Fall einer Infektion womöglich auch die Telefone anderer Nutzer über Messenger-Programme, per E-Mail oder einfach durch Nutzung derselben WLAN-Verbindung direkt infizieren kann.

BadIntent kann zudem als Keylogger fungieren, also die Tastatureingaben von Nutzern aufzeichnen und so in Sekundenschnelle Passwörter abfangen. Diese Passwörter können dann genutzt werden, um auf einem anderen Gerät vollständigen Zugriff auf Konten zu erhalten. Keylogging gehört zu den älteren Hacking-Varianten und hat durch BadIntent leider ein neues Gesicht erhalten.

Schützen Sie sich vor BadIntent

BadIntent erweckt tatsächlich den Eindruck, als würde es seinem Namen gerecht werden, und wie bei den meisten Sicherheitslücken oder potenziellen Hackerwerkzeugen ist Information die beste Verteidigung für Nutzer. Auch wenn immer mehr Antivirus-Programme für Android erhältlich sind, wird stets empfohlen, dass Sie Ihr Gerät schützen, lange Passwörter verwenden und an einem separaten Ort, zum Beispiel auf einem Backup-Laufwerk, eine Sicherung all Ihrer Daten anlegen. Darüber hinaus können Sie auch durch Meidung öffentlicher WLAN-Netzwerke auf der sicheren Seite bleiben, jedoch ist dies nicht immer die praktischste Möglichkeit.

Die Rettung ist vielleicht, dass BadIntent nur auf „gerooteten“ Geräten funktioniert. Solange Ihr Gerät nicht gerootet ist, also keine Kontrolle über andere Android-Subsysteme erlangen kann, sollten Sie geschützt sein. Wenn Sie nicht sicher sind, ob Ihr Gerät gerootet ist, können Sie dies ganz einfach durch Installation einer Root-Checker-App aus dem Google Play Store überprüfen.

BadIntent mag sich für technisch weniger Interessierte wie eine Art Albtraum anhören, aber schon mit dem bloßen Wissen über diese neue Hackerbedrohung können Sie auf Nummer sicher gehen. Mit stärkerem Bekanntwerden dieser Art von Hackerangriffen wird es zudem garantiert neue Gegenmittel geben, denn auf jeden Vorgang folgt immer eine gleichwertige Gegenreaktion.