Mi, 22. November 2017

Schon seit Jahren

23.07.2015 09:15

Supertrojaner hört für Regierungen Android ab

Wieder eine Enthüllung aus dem Fundus interner Dokumente, die kürzlich bei einem Hackerangriff beim italienischen Staatstrojaner-Entwickler Hacking Team erbeutet wurden. Wie Trend Micro meldet, deuten die erbeuteten Infos darauf hin, dass das Unternehmen bereits seit drei Jahren extrem hochentwickelte Android-Trojaner zur Überwachung von Bürgern an Regierungen verkauft. Die Malware soll sogar Googles Play-Store-Sicherheitskontrollen überlisten können.

Hacking Team verkauft offenbar seit 2012 einen extrem hochentwickelten Android-Trojaner an Staaten. Die Malware RCSAndroid wird über präparierte Websites verteilt, die eine Sicherheitslücke in Googles Chrome-Browser ausnutzen und kann Anrufe in Echtzeit abhören und an den Auftraggeber übermitteln, GPS-Standortinformationen übermitteln, das Smartphone zur Wanze machen, mit der Kamera Fotos knipsen und Mails sowie WhatsApp- und SMS-Nachrichten abgreifen.

Kurzum: Der Supertrojaner von Hacking Team macht Android-Nutzer dem Trend-Micro-Bericht zufolge für die Regierungen, die den Trojaner einsetzen, völlig gläsern.

Der Supertrojaner kann wahlweise über SMS oder einen Command-and-Control-Server ferngesteuert werden und soll für Googles in den Play Store integrierte Sicherheitsroutinen kaum zu entdecken sein. Tatsächlich soll er sogar über Android-Apps, die direkt über den App-Marktplatz heruntergeladen werden, verteilt werden können.

Nachrichten-App überträgt Malware
Trend Micro hat bei der Analyse der Malware Indizien dafür entdeckt, dass Hacking Team an einer gefälschten Nachrichten-App gearbeitet hat, die über Googles Play Store verteilt werden und nicht von Googles Sicherheitsmechanismen entdeckt werden soll.

Ist die App am Android-Smartphone installiert, zeigt sie jedoch ihr wahres Gesicht. Sie lädt heimlich im Hintergrund Malware aus dem Netz nach und infiziert so das Gerät. Dabei soll die Anwendung sogar überprüfen, ob auch sicher keine Google-Sicherheitschecks auf dem Smartphone oder Tablet aktiv sind, das die Herren der Undercover-Anwendung ausspionieren wollen.

Die durchgesickerten Dokumente des italienischen Spyware-Entwicklers, der seine Software unter anderem an Staaten wie Saudi-Arabien, Ägypten oder Marokko verkauft, haben in den vergangenen Wochen zahlreiche Softwarehersteller in Bedrängnis gebracht. Adobe musste etliche Notfall-Updates für die Multimedia-Software Flash veröffentlichen, Microsoft musste bei Windows nachbessern. Wie sich nun zeigt, ist auch Google unter Zugzwang, Sicherheitslücken im Mobilbetriebssystem-Marktführer zu schließen.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden