"Nutzer können über die IDs ihrer Geräte verfolgt und das Mobiltelefon heimlich infiziert werden. Entscheidungsträger großer Unternehmen könnten so leicht zum Ziel professioneller Hacker werden", warnt Kaspersky-Sicherheitsforscher Alexey Komarov. "Die Hacker müssen nicht einmal hochqualifiziert sein, um eine solche Attacke auszuführen, denn alle erforderlichen Informationen sind im Internet leicht zu finden", verdeutlicht der russische Fachmann.

Kaspersky hat ein mögliches Szenario reproduziert: Dazu reichten ein gewöhnlicher PC, ein Standard-Mikro-USB-Kabel sowie einige bestimmte Befehle. Damit konnte (per "Re-Flash") heimlich eine sogenannte Root-App auf einem Smartphone installiert werden. Das heißt, das Smartphone wurde ohne die Verwendung eines Schadprogramms kompromittiert.

Datenaustausch als Risiko

Obwohl bisher keine Infos über aktuellen Vorfälle mit fingierten Ladestationen bekannt sind, kam es in der Vergangenheit zu Datendiebstählen von mobilen Geräten, die mit Computern verbunden waren. Diese Technik wurde beispielsweise bei der Cyberspionagekampagne "Roter Oktober" sowie dem "Hacking Team" verwendet. Beide Bedrohungsakteure fanden einen Weg, den vermeintlich sicheren Datenaustausch zwischen Smartphone und PC für sich auszunutzen. Unbekannte Ladestationen oder fremde PCs sollten daher gemieden werden.

Quelle: www.pressetext.com/Florian Fügemann