So einfach kapern Cyberkriminelle Mobiltelefone mit Hilfe von QR-Codes

Cyberangriffe nutzen oft die Unbedarftheit und Neugier der Anwender. Nicht umsonst ist Social Engineering eine der erfolgreichsten Taktiken, die Cyberkriminelle für ihre Zwecke einsetzen. Dabei erweisen sich QR-Codes als besonders effektiv, da Nutzer diese gerne und unkritisch nutzen. Wie diese Codes von Cyberkriminellen verwendet werden, um einen Backdoor-Zugriff auf das Android-Phone des Opfers zu erlangen, zeigte vor Kurzem der Whitehat-Hacker Kody Kinzie.

Hinter QR-Codes kann alles Mögliche stecken – etwa Links auf Internetseiten, Kontaktinformationen oder auch ein Netzwerkzugang. Und wie jede Technik kann und wird sie von Cyberkriminellen ausgenutzt. „Wir bringen mit dem von uns erstellten Code Nutzer dazu, sich mit einem versteckten Netzwerk zu verbinden“, erklärte Kody Kinzie. „Dieses wird dann zur Liste der bevorzugten Netzwerkverbindungen hinzugefügt. Dabei spielt es auch gar keine Rolle, ob unser Netzwerk tatsächlich existiert. Es geht darum, dass sich von diesem Zeitpunkt an das Mobiltelefon nach einem Netzwerk mit einem bestimmten, vom Angreifer festgelegten Namen sucht und sich mit ihm verbinden will.“

Ermöglicht werde dies durch den Aufbau versteckter Netzwerke. „Das große Missverständnis liegt daran, dass viele Leute glauben, dass versteckte Netzwerke besonders sicher seien. Im Grunde ist aber das Gegenteil der Fall.“ Das Problem liegt im Beaconing: Dabei sendet sowohl das Netzwerk als auch das Mobiltelefon ständig kleine Datenpakete. Prinzipiell rufen die Geräte ständig nacheinander, was sie für Angreifer lokalisierbar und verwundbar macht. „Einem Angreifer kann im Grunde nichts Besseres passieren als ein fremdes Mobiltelefon, das ständig nach seinem bösartigen Netzwerk ruft, um sich mit diesem zu verbinden.“ Um dies zu erreichen und auszunutzen, sind drei Schritte erforderlich.
 
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. So einfach kapern Cyberkriminelle Mobiltelefone mit Hilfe von QR-Codes
2. Drei einfache Schritte

Lesen Sie mehr zum Thema

Weitere Artikel zu Varonis

Ausbau des Partnernetzwerks

Volker Sommer ist neuer DACH- und Europachef bei Varonis

Varonis: Mehr Schutz für Snowflake

Data Warehouses und Datenbanken absichern

Wandel der Cyber-Sicherheit

Varonis: Maßnahmen noch ungenügend

Ausblick: Cybersecurity 2024

Drei Prognosen und ein Déjà-vu

Varonis stellt Risiko-Management für…

Cloud-Angriffsfläche nachhaltig reduzieren

Weitere Artikel zu Security-Services

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

BKA informiert über Operation Endgame

Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Schwachstelle Bildungseinrichtungen

Universitäten als (zu) leichte Opfer

Mehr Sicherheit, Daten und Roaming

O2 Business stärkt Mobilfunktarife für Unternehmen

Weitere Artikel zu Security-Management

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Weitere Artikel zu Hisense Germany

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Abwehr von Supply-Chain-Angriffen

KI schützt die digitale Lieferkette

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten

Weitere Artikel zu Square Trade

Die DSGVO und ihre positiven Konsequenzen für die…

Positiver Nebeneffekt

Sophos: Urlaubscheck für die sichere Nutzung von…

Wenn die mobilen Daten baden gehen

Lookout mit Mobile EDR für MSSPs

Schutz von Mobilgeräten an Fachleute delegieren

Zimperium stellt Mobile-Security-Plattform vor

Mobile-First-Sicherheitsstrategie durchsetzen

Lookout stellt Cloud Security Platform vor

Sicherheit vom Endpunkt bis zur Cloud

Weitere Artikel zu sector27 GmbH

Varonis warnt vor gefälschten Vanity-URLs bei Zoom…

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe

Ungenutzte Identitäten, mangelhafte…

Varonis-Report: Viele unentdeckte Cloud-Risiken

Abgreifen des Wi-Fi-Passworts

Varonis über Hack-Methode auf WLAN-Netzwerke

Datensicherheitsplattform 7.0 verbessert…

Varonis gibt gezielte Empfehlungen bei Datenvorfällen

Enterprise Mobility und Sicherheit

Büro mit Aussicht – und Einsicht?