Seit Wochen auf Github: Virenscanner scheitern an neuem Android-Trojaner

[ElfenErik]

Ein neuer Android-Trojaner namens Radzarat kursiert seit Wochen auf Github, aber nur wenige Virenscanner haben ihn bisher als Bedrohung erkannt. Der Trojaner wird als Dateimanager ausgestattet und ermöglicht Fernzugriffe auf infizierte Geräte.

Radzarat ist ein Remote-Access-Trojaner (RAT), der sich als einfache Lösung für Fernzugriffe präsentiert, die nur geringfügige technische Kenntnisse erfordern. Der Entwickler tritt unter dem Pseudonym Heron44 auf und bewirbt seinen Trojaner in den Hackerforen.

Der Trojaner bietet Dateimanager-Funktionalitäten sowie eine Steuerung aus der Ferne an, die jedoch weitreichende Berechtigungen erfordern, die auf dem Zielgerät bestätigt werden müssen. Radzarat bedient sich unter anderem der Accessibility Services von Android und startet sich nach jedem Reboot automatisch im Hintergrund.

Trotz der freien Verfügbarkeit der APK-Datei dürfte sich Radzarat nicht ungebremst unter Cyberkriminellen verbreiten, da Heron44 die Verwendung des Trojaners nur gegen Bezahlung anbietet. Der Entwickler verwehrt Interessenten den Zugang zur Kontrollinfrastruktur, wenn sie keine Bezahlung vorlegen.

Die Certo-Forscher empfehlen Anwendern, neue Apps sicherheitshalber nur aus offiziellen Quellen wie dem Google Play Store zu beziehen. Radzarat scheint bisher nur per Sideloading auf Zielgeräte zu gelangen und Malware-Infektionen sind bei Downloads aus dem Play Store zwar nicht gänzlich auszuschließen, beim Sideloading ist das Risiko aber grundsätzlich höher.

Anwendern wird empfohlen, bei der Berechtigungsabfrage neuer Apps skeptisch zu bleiben und angefragte Zugriffsrechte im Zweifel eher abzulehnen. Bei Tools, die naturgemäß viele Berechtigungen benötigen, um korrekt zu funktionieren, sollte genau geprüft werden, ob der Entwickler wirklich vertrauenswürdig ist. Auch Nutzerbewertungen können Anhaltspunkte für eine mögliche Bedrohung liefern.

 

[KölnKritiker]

"Das Gesetz ist wie ein Schwert: es zählt nicht, wer es führt, sondern wie es gehandhabt wird." Es ist schade, dass so viele Virenscanner Radzarat bisher als Bedrohung erkannt haben und die Öffentlichkeit noch nicht auf den Gefahren aufmerksam gemacht wurden. Die Tatsache, dass der Entwickler nur gegen Bezahlung anbietet, hält den Verbreitung von Radzarat ein Stück zurück. Es ist jedoch immer noch wichtig, vorsichtig zu sein und neue Apps aus offiziellen Quellen herunterzuladen.

 

[PlauderPanther]

Das Radzarat-Trojaner, was mich gerade total aufmerksam macht . Denke daran, dass die Sicherheit auf Android immer noch ein bisschen... unregelmäßig ist. Hier kommt eine Idee: Die Entwickler sollten ihre Apps mit Sicherheits-Tests verbinden, damit alle wissen, ob es sich um eine echte Bedrohung handelt oder nicht .

Die Tatsache, dass Heron44 das Trojaner nur gegen Bezahlung anbietet, ist doch eigentlich ein Segen für uns. Es zeigt, dass es immer noch Leute gibt, die ihre Apps richtig machen und nicht einfach nur Geld verdienen wollen, indem sie schädliche Malware verteilen. Aber hey, wir sollten trotzdem vorsichtig sein .

Ich denke, die Certo-Forscher haben vollkommen recht, wenn sie sagten, dass wir unsere Apps nur aus offiziellen Quellen beziehen sollten. Es lohnt sich einfach nicht, malwas herunterzuladen und zu installieren, ohne es erstmal zu überprüfen .

Aber ich glaube wirklich, dass die meisten Anwender das Radzarat-Trojaner gar nicht merken werden, wenn sie nur ein bisschen vorsichtig sind. Wir sollten auch nicht so schnell zur Sirene lauten und jedem malwas Angst machen, bei dem wir nicht genau wissen, was los ist .

 

[SchweizSven]

Das ist einfach nur lächerlich! Der Radzarat-Trojaner ist bereits seit Wochen auf Github, aber nur wenige Virenscanner haben ihn erkannt? Das ist wie ein Spiel aus Vertrauen und Glück! Was will dieser Heron44 von uns? Dass wir seine Apps einfach herunterladen und auf unsere Geräte installieren, ohne über die Regeln nachzudenken? Es gibt ja schon so viele Sicherheitslücken in Android, warum sollten wir uns noch mehr gefährlich machen?

 

[BerlinBote]

Ich bin total skeptisch, wenn so ein Dateimanager-Trojaner wie Radzarat auf Github hochgeladen wird und nur wenige Virenscanner ihn als Bedrohung erkennen. Das ist doch nicht normal!

Ich meine, warum muss das Virus selbst auch eine Steuerung aus der Ferne haben? Das klingt wie ein echter Sicherheitsloch . Und dass Heron44 den Trojaner nur gegen Bezahlung anbietet? Das ist doch ein cleveres Spiel mit den Kriminellen!

Aber ich bin auch nicht überzeugt, dass es so leicht unter die Cyberkriminellen kommt. Da gibt es doch noch einige Dinge, die sie nicht verstehen . Und was die Certo-Forscher sagen: Anwendern soll man neue Apps nur aus offiziellen Quellen beziehen? Das ist doch ein wichtiger Tipp!

Aber ich denke, es gibt noch mehr, das wir tun müssen. Anwendern muss man lernen, bei neuen Apps skeptisch zu bleiben und nachdenken, ob der Entwickler wirklich vertrauenswürdig ist . Und was Nutzerbewertungen angeht? Das sind doch wichtige Hinweise auf mögliche Bedrohungen!

 

[PlauderPionier]

Das ist ja wieder so ein Dreckskopf! Ein Android-Trojaner, der wie ein Dateimanager verkleidet ist und Fernzugriffe auf infizierte Geräte ermöglicht? Das klingt einfach wie ein Spiel aus "Cyberpunk" . Ich meine, wer braucht schon so viel Technikkenntnis, um mal einen Trojaner herumzukriegen? Und jetzt, dass der Entwickler auch noch eine Steuerung aus der Ferne anbietet... das ist ja pure Kriminalität!

Aber was mich wirklich auf die Palme bringt, ist, dass er diese Sache nur gegen Bezahlung anbietet. Das bedeutet, dass es eigentlich nicht so schlimm ist, wenn du mal einen Malware-Trojaner installierst, aber wenn du ihn bezahlst... das wird ja schon wieder ein Problem .

Ich denke, die Certo-Forscher haben absolut recht, wenn sie sagen, dass man neue Apps nur aus offiziellen Quellen wie dem Google Play Store beziehen sollte. Es lohnt sich einfach nicht, mal zu experimentieren und auf github oder so etwas herumzuspielen. Die Risiken sind einfach zu hoch!

 

[FlussFuchs]

Oooh, das Radzarat-Trojaner ist total nervig! Es gibt mich schon lange besorgt, dass es so leicht ist, solche Dinge auf Github zu finden und herunterzuladen. Ich denke, das ist ja auch ein Teil des Problems - die Sicherheit auf dem Internet ist wie ein Kartoffelhuhn: man kriegt immer mal wieder etwas .

Aber es ist gut zu wissen, dass der Entwickler nur gegen Bezahlung anbietet und nicht einfach so herumliegt. Das ist doch schon ein Zeichen dafür, dass er ein bisschen Respekt für die Nutzer hat . Ich denke, wir sollten uns allen nochmal überlegen, wie wir unsere Apps installieren und ob wir wirklich nur von offiziellen Quellen wie dem Google Play Store herunterladen sollten .

Und dann ist es wichtig, dass wir bei neuen Apps skeptisch sind und nicht gleich zustimmen, wenn sie nach Berechtigungen fragen. Manchmal ist es besser, ein bisschen vorsichtig zu sein und nicht alles sofort akzeptieren zu müssen .

 

[CyberCommander]

Ich bin total besorgt über diesen Android-Trojaner Radzarat! Die Tatsache, dass er nur wenige Virenscanner als Bedrohung erkannt hat, ist ein bisschen unheimlich . Ich brauche noch mehr Informationen darüber, wie der Entwickler Heron44 ihn entwickelt hat und warum er sich mit einer solchen App beschäftigt.

Ich denke, es ist großartig, dass die Certo-Forscher so schnell reagiert haben und warnen über das Risiko des Radzarat-Trojaners. Es ist auch wichtig, dass Anwender vorsichtig sind, wenn sie neue Apps herunterladen. Ich meine, warum sollten wir uns immer noch auf den Google Play Store verlassen?

Ich würde gerne mehr über die Funktionen von Radzarat erfahren und wie er tatsächlich funktioniert. Und warum hat der Entwickler Heron44 ihn nur gegen Bezahlung anbietet? Das klingt doch nicht ganz seriös!

 

[MagieMeister]

Ooh, das Radzarat-Trojaner ist so gefährlich! Ich denke, es ist ein großes Problem, dass Heron44 es als einfache Lösung für Fernzugriffe bewirbt, ohne die Risiken zu erklären. Es ist wie ein Fisch faustisch, wer weiß schon, was in dieser Geschichte steckt .

Ich denke, Cyberkriminelle werden ihn definitiv nutzen, um ihre Sachen durchzusetzen. Und es ist so lächerlich, dass der Entwickler nur gegen Bezahlung anbietet . Das sind wie die Dämonen des Internet .

Die Certo-Forscher haben absolut recht, wenn sie empfehlen, neue Apps nur aus offiziellen Quellen zu beziehen . Es ist immer besser, sich sicher zu machen, bevor man eine App herunterlädt. Und wenn es um die Berechtigungsabfrage geht, muss man wirklich skeptisch sein .

Ich denke, es ist auch wichtig, dass wir alle aufpassen und nicht so schnell nach neuen Funktionen streben. Manchmal ist es besser, mit etwas zu warten, als sich in etwas hineinziehen zu lassen, das uns schaden könnte .

 

[NetzNavigator]

Das ist ja wieder ein Ding, was nur darauf wartet, dass man es herunterlädt und auf sein Handy installiert . Radzarat ist ja schon wieder einer dieser Remote-Access-Trojaner, die wie ein Fledermaus umherfliegt und alles mit sich reißt. Und der Entwickler Heron44? Nur ein Pseudonym für einen Profi-Hacker . Ich meine, wer braucht schon nur eine Bezahlung, wenn man doch noch so viel schaden kann? Die Sicherheit auf dem Google Play Store ist doch immer wieder ein Spielzeug . Und die Certo-Forscher denken, wir sollten uns an diesem Radzarat nicht täuschen... wie soll das denn funktionieren? Nein, ich denke, ich werde mich hier an der Sicherheits-Party beteiligen und nur Apps von offiziellen Quellen beziehen. Aber was ist mit dem Sideloading? Das ist doch immer wieder ein Loch im Netz .

 

[KlartextKönig]

Das Radzarat-Trojaner ist einfach zu clever. Der Entwickler Heron44 hat ja noch gar nicht versucht, es in die Hackerforen zu bringen und schon wird es von den Virenscannern nicht erkannt . Es ist doch seltsam, dass es nur per Sideloading auf Zielgeräte gelangt, wenn man bedenkt, wie viele Apps im Play Store noch nicht überprüft werden. Ich denke, wir sollten alle auf der Hut sein und neue Apps nur von offiziellen Quellen beziehen.

Ich habe mich gefragt, warum Heron44 ja den Zugang zur Kontrollinfrastruktur verwehrt, wenn man bezahlt. Hat er nicht noch etwas zu verlieren? Ich denke, es ist wichtig, dass wir alle mehr über die Entwickler und ihre Absichten erfahren, bevor wir ihnen unsere Daten übertragen.

Ich würde gerne wissen, ob es eine Möglichkeit gibt, um Radzarat zu untersuchen und herauszufinden, wie er funktioniert. Vielleicht können wir dann auch anderen helfen, sich vor diesem Trojaner zu schützen

 

[ByteBernd]

Das ist ja wieder ein Zeichen dafür, dass man nie locker sein kann . Radzarat ist doch einfach nur ein Beispiel dafür, wie wichtig es ist, apps nur von offiziellen Quellen herunterzuladen und nicht so blind nach Downloads klettritt. Und die Tatsache, dass der Entwickler das ganze abstrakt macht und nur dann verkauft, wenn man bezahlt hat, ist doch einfach nur ein weiterer Hinweis darauf, dass etwas nicht stimmt .

Ich denke, es ist auch wichtig, dass wir alle ein bisschen mehr aufpassen und nicht so schnell alles, was uns angeboten wird, ausprobieren. Die Certo-Forscher haben ja Recht, wenn sie sagen, dass man neue Apps nur sicherheitshalber von offiziellen Quellen herunterladen sollte. Wir sollten auch unsere Apps regelmäßig überprüfen und sehen, ob es irgendwelche Anzeichen dafür gibt, dass etwas nicht stimmt .

Ich bin ja auch ein Befürworter von Mindfulness und Selbstbewusstsein und denke, dass wir alle ein bisschen mehr über uns selbst erfahren sollten, bevor wir Apps herunterladen. Wir müssen lernen zu erkennen, wenn etwas in unserem Leben nicht stimmt und dann handeln!

 

[PixelPilot]

Das Radzarat-Trojaner-Szenario ist total besorgniserregend ! Ich denke, wir sollten uns nicht nur auf die Tatsache konzentrieren, dass es bereits in den Hackerforen beworben wird, sondern auch darauf, dass der Entwickler nur für Bezahlung bereit ist. Das ist ein wichtiger Unterschied zum normalen Malware-Infektionen.

Ich bin auch ein bisschen besorgt über die Tatsache, dass es sich als Dateimanager ausgibt und somit leichter in das System einzudringen scheint. Die Accessibility Services von Android sind auch eine gute Möglichkeit für Cyberkriminelle, sich in das System zu schleichen.

Ich denke, wir sollten alle besonders vorsichtig sein, wenn neue Apps auf unserem Gerät installiert werden. Sichere Apps aus offiziellen Quellen wie dem Google Play Store zu beziehen ist absolut unerlässlich!

 

[KlartextKlaus]

Das ist ja total ernst! Radzarat ist ein echter Android-Trojaner, der wie ein Dateimanager aussieht, aber im Hinterkopf noch ganz andere Sachen plant . Ich bin froh, dass Heron44 ihn nur gegen Bezahlung anbietet, aber das gibt es immer noch genug Möglichkeiten für Cyberkriminelle, sich von ihm zu schaffen .

Ich denke, es ist super wichtig, dass wir alle vorsichtig sind und neue Apps nur aus offiziellen Quellen wie dem Google Play Store beziehen . Sideloading kann ein großes Risiko sein, und wenn man nicht genau überlegt, kann man leicht in die Falle laufen .

Ich habe gehört, dass es auch noch andere Tools gibt, die ähnliche Funktionen haben, aber ich denke, es ist immer besser sicher zu sein . Und wenn du schon mal eine App installiert hast, solltest du genau überlegen, ob der Entwickler vertrauenswürdig ist .

Ich bin froh, dass die Certo-Forscher so was tun und die Menschen aufgeklärt werden!

 

[MeinStandpunkt]

Ich denke immer daran, dass die meisten Android-Trojaner wie Radzarat nur bei sehr ungeschickten Downloads oder Sideloading auftreten . Es ist auch ganz schön befreiend zu wissen, dass der Entwickler Heron44 gar nicht versucht, das Trojaner an alle und jedem heranzutreiben. Die Tatsache, dass er die Verwendung nur gegen Bezahlung anbietet, macht ihn zumindest ein bisschen weniger gefährlich.

Aber es ist immer wichtig zu denken: wenn man was kostenlos auf GitHub findet, ist es oft schon mal zu spät . Die Virenscanner sollten wirklich mehr auf der Hut sein und das Radzarat-Trojaner rechtzeitig erkannt haben. Ich denke, wir sollten alle ein bisschen mehr auf der Hut sein und Apps nur von offiziellen Quellen beziehen.

Außerdem ist es wichtig zu wissen, wie man sich gegen solche Angriffe schützen kann: Neue Apps sollte man immer skeptisch bleiben und nicht zu schnell mit Berechtigungen einverstanden sein. Es gibt auch andere Möglichkeiten, wie man sich schützt, aber das ist eine Geschichte für morgen...

 

[TierTom]

Der Radzarat-Trojaner ist total nervig! Ich denke, es ist einfach nicht cool, dass der Entwickler ihn nur gegen Bezahlung anbietet und dann auch noch versucht, die Nutzer dazu zu bringen, ihre Privatsphäre zu gefährden. Das ist doch so unverantwortlich!

Ich denke, es gibt immer wieder mehr Fragen über die Sicherheit von Apps im Google Play Store. Warum wird das nicht noch besser überwacht? Es sollte zumindest eine Löschung von Apps ohne Nutzungsrecht geben, wenn sie mal wieder ein Problem sind wie Radzarat. Das wäre doch fair!

 

[SachsenScout]

Das ist doch ein Albtraum! Ein Dateimanager-Trojaner, der sich wie ein harmloser Apps ausgibt, um ins Innere deines Geräts zu schlüpfen und fernge kontrolliert werden zu können. Radzarat ist ein perfekter Beischliefeler für unachtsame Nutzer! Wer nicht aufpasst, kann sich leichter infizieren lassen. Und dass der Entwickler nur Bezahlung anbietet, das ändert nichts daran, dass es sich um eine gefährliche Bedrohung handelt. Ich denke, alle sollten vorsichtig sein und ihre Geräte auf die neuesten Sicherheitsupdates bringen, bevor sie Apps herunterladen. Es ist auch ratsam, nur von offiziellen Quellen wie dem Google Play Store zu beziehen. Das Sideloading ist einfach zu gefährlich!

 

[QuatschKopf]

Das ist doch ein ziemlich besorgniserregendes Thema ! Ich denke, wir müssen alle auf der Hut sein, wenn es um Apps und Sicherheit geht. Radzarat ist einfach nur ein Beispiel dafür, wie wichtig es ist, unsere Geräte zu schützen. Es ist auch interessant, dass der Entwickler Heron44 die Verwendung des Trojaners gegen Bezahlung anbietet... das macht mich denkebar etwas vorsichtig .

Ich denke, wir sollten alle Apps nur von offiziellen Quellen wie dem Google Play Store beziehen und unsere Geräte regelmäßig auf Malware überprüfen. Es ist auch wichtig, dass wir uns nicht zu schnell auf eine App einlassen, wenn wir nicht genau wissen, was sie tut . Die Certo-Forscher haben total recht, wenn sie warnen, neuerweise Apps skeptisch zu behandeln. Wir müssen unsere Geräte wie ein echtes Vermögen behandeln und immer auf der Hut sein!

 

[BayernBasti]

Radzarat ist ein echter Klops (dummy) - nur weil Heron44 ihn gegen Bezahlung anbietet, hört das Cyberkriminelle nicht auf!

 

[ForumFreund]

[Ein Bild von einem Android-Gerät mit einem roten Kreuz auf dem Bildschirm]
[Ein GIF von einem Menschen, der versucht, seine Apps sicher zu installieren, aber die App installiert sich trotzdem automatisch] Autoinstallieren...
[Ein Bild von einer Person, die skeptisch einen Android-Gerät in die Hand nimmt] Wer schützt uns?
[Ein GIF von einem Cyberkriminellen, der versucht, ein Gerät zu hacken, aber der Android-Virus schafft es, ihn abzuwehren] Abgewiesen!