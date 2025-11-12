Anzeige
Anzeige
Anzeige
Anzeige
News
Verpasse keine News mehr!

Nach Phishing-Angriff auf Android-User: Hacker nutzen Googles Find Hub, um ihre Spuren zu verschleiern

Der Google Find Hub wird aktiv von Hacker:innen ausgenutzt, um ihre Angriffe zu verschleiern. Nachdem sie Zugriff auf die Geräte und Accounts erlangt haben, können sie den Dienst nutzen, um sämtliche Spuren ihrer Attacke zu löschen.

Von Marvin Fuhrmann
2 Min.
Artikel merken
Anzeige
Anzeige
Nach Phishing-Angriff auf Android-User: Hacker nutzen Googles Find Hub, um ihre Spuren zu verschleiern
Hacker:innen können Googles Find Hub nutzen, um unentdeckt zu bleiben. (Bild: Shutterstock/Mamun_Sheikh)

Der Find Hub, der früher als „Mein Gerät finden“-Netzwerk bekannt war, ist ein nützlicher Google-Service. Android-Nutzer:innen können ihre Geräte in dem Netzwerk anmelden und sehen so jederzeit auf einer Karte, wo sich verbundene Smartphones und Tablets befinden. Zudem könnt ihr aus der Ferne auf die Geräte zugreifen, was besonders bei Diebstählen von Android-Smartphones nützlich ist. Doch wie Sicherheitsexpert:innen zeigen, wird der Find Hub aktiv von Hacker:innen ausgenutzt, um User:innen zu schaden.

Anzeige
Anzeige

So werden Cyberangriffe mit Google Find Hub verschleiert

Die Erkenntnisse stammen dabei vom Sicherheitsunternehmen Genians, das Standorte in den USA, in den Vereinigten Arabischen Emiraten und in Südkorea hat. In einem ausführlichen Blog-Beitrag schildern sie, dass Hacker:innen aus Nordkorea, die als KONNI-Gruppe bekannt sind, vermehrt Angriffe gegen Individuen aus Südkorea gestartet haben. KONNI soll dabei ähnliche Ziele auswählen wie die Hackergruppen Kimusky und APT37, die allesamt Verbindungen zum nordkoreanischen Regime haben sollen.

Für die Angriffe nutzen die Hacker:innen die in Südkorea beliebte Messenger-App KakaoTalk. Dort geben sie sich zunächst als vertrauenswürdige Personen von Behörden wie dem Finanzamt oder der Polizei aus. Zu den Zielen gehören etwa psychologische Berater:innen, die Überläufer:innen aus Nordkorea betreuen, wenn sie nach Südkorea kommen. Diese Art des Phishings wird als Spear-Phishing bezeichnet. Die Hacker:innen greifen also gezielt kleinere Gruppierungen mit ihren Attacken an, statt sie gegen eine breite Masse von User:innen zu richten.

Anzeige
Anzeige
Empfehlungen der Redaktion

Die Angreifer:innen versenden unter einem Vorwand MSI-Dateien an die User:innen. So gab es etwa Angriffe, bei denen die Ziele angeblich die Datei öffnen mussten, um ein wichtiges Finanzdokument digital zu unterzeichnen. Beim Öffnen wird aber nur ein Fehler angezeigt. Auf Nachfrage bei dem vermeintlichen Finanzamt beteuern die Hacker:innen, dass es ein Irrtum war und die User:innen nichts weiter machen müssen. Währenddessen landen im Hintergrund mehrere Malware-Programme auf ihren Geräten.

Die so eingeschleuste Malware sammelt Informationen über die User:innen. Dazu gehören Konversationen über Mailprogramme sowie diverse Logins. Darunter findet sich auch der Zugang zum Google-Konto der Ziele. Sobald diese Informationen gestohlen wurden, können sich die Angreifer:innen in den Find Hub einloggen und zunächst den Standort der User:innen tracken. Wollen sie im Anschluss ihre Spuren verwischen, können die Geräte aus der Ferne zurückgesetzt und damit alle Daten gelöscht werden.

Empfohlene redaktionelle Inhalte

Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

Hinweis zum Datenschutz

Über die Mail-Zugangsdaten wurde in einigen Fällen weitere Malware an Kontakte der User:innen verschickt, um die Schadsoftware weiter zu verbreiten. Wie Google gegenüber Bleeping Computer betont, handelt es sich dabei um keine Sicherheitslücke in Android oder im Find Hub, sondern um einen Phishing-Angriff. Um diesen zu erschweren, sollten User:innen 2FA-Methoden oder Passkeys einrichten und so ihr Konto zusätzlich vor Zugriffen schützen.

Die dümmsten Security-Patzer

(Foto: Wirestock Creators / Shutterstock.com)
12 Bilder ansehen
Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer Quelle: (Foto: Wirestock Creators / Shutterstock.com)
Top-Artikel
MIT Technology Review Google Security Android
Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren