So, 19. November 2017

Auf iOS & Android

25.06.2014 10:02

Staatstrojaner fürs Handy hört User komplett ab

Der russische IT-Sicherheitsspezialist Kaspersky warnt vor einem neuen Smartphone-Trojaner, der von staatlichen Stellen wie Behörden und Geheimdiensten eingesetzt wird. Die Spionagesoftware kann sowohl iPhones als auch Android-Geräte befallen und wird offenbar häufig im Zusammenspiel mit staatlicher Überwachungssoftware für den PC verwendet.

Der mobile Staatstrojaner, dem die Sicherheitsforscher den Namen "Galileo" gegeben haben, kann das Smartphone umfassend abhören und manipulieren. Er ermöglicht die Ortung eines Gerätes, nimmt Fotos auf, liest Kalendereinträge mit und versendet Informationen über die genutzte SIM-Karte.

Telefonate können einem Bericht der IT-Website "Golem" zufolge ebenfalls abgehört werden. Zudem kann die Software via WhatsApp, Viber, Skype und SMS eintreffende Nachrichten abfangen. Kurzum: "Galileo" kann die gesamte Kommunikation eines Menschen abfangen, die über ein Smartphone läuft, und das Gerät nebenbei noch zur Wanze machen.

Hersteller achtete auf schwere Entdeckbarkeit
Entwickelt wurde der Trojaner offenbar von einem italienischen Hersteller, der sehr bedacht darauf war, dass seine Schnüffelsoftware nicht entdeckt wird. So soll das Spionageprogramm erstaunlich sparsam mit dem Akku des Smartphones umgehen, um den Nutzer nicht zu verunsichern. Das Smartphone mit dem Mikrofon Gespräche belauschen zu lassen, wird beispielsweise nur zielgerichtet verwendet, statt die Funktion permanent aktiviert zu lassen. Das schont den Akku und wiegt den Nutzer in Sicherheit.

Verbreitet wird der Trojaner über die Methoden des Spear Phishing und Social Engineering. Dabei nehmen die Geheimdienste und Behörden, die einer Person den Trojaner unterjubeln wollen, mit täuschend echt wirkenden vermeintlichen Geschäfts-E-Mails oder sogar telefonisch Kontakt mit der Zielperson auf und bringen sie durch Tricks dazu, Passwörter herauszugeben oder Programme zu installieren.

Wird teilweise mithilfe von PC-Malware installiert
Will man mit "Galileo" beispielsweise ein iPhone infizieren, braucht man zunächst einen von der Zielperson verwendeten Rechner, auf dem ein PC-Trojaner installiert wird, der das iPhone das nächste Mal, wenn es mit dem PC verbunden wird, einem Jailbreak unterzieht und anschließend die Mobil-Spionagesoftware installiert. Die Software auf Android-Geräte zu installieren, dürfte noch deutlich einfacher sein.

Der Staatstrojaner wird offenbar von Ländern auf der ganzen Welt verwendet. Laut Kaspersky wurde die Software bereits gegen Aktivisten, Menschenrechtler, Politiker und Journalisten eingesetzt. Weltweit stehen Hunderte Kommandoserver, über die der mobile Staatstrojaner seine Befehle erhält. Die meisten davon befinden sich in den USA, Kasachstan, Ecuador, England und Kanada. Der Standort der Server bedeute allerdings nicht automatisch, dass diese Staaten die Spionagesoftware auch aktiv einsetzen. Unrealistisch ist es allerdings auch nicht.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden