Hacking Team verkauft offenbar seit 2012 einen extrem hochentwickelten Android-Trojaner an Staaten. Die Malware RCSAndroid wird über präparierte Websites verteilt, die eine Sicherheitslücke in Googles Chrome-Browser ausnutzen und kann Anrufe in Echtzeit abhören und an den Auftraggeber übermitteln, GPS-Standortinformationen übermitteln, das Smartphone zur Wanze machen, mit der Kamera Fotos knipsen und Mails sowie WhatsApp- und SMS-Nachrichten abgreifen.
Kurzum: Der Supertrojaner von Hacking Team macht Android-Nutzer dem Trend-Micro-Bericht zufolge für die Regierungen, die den Trojaner einsetzen, völlig gläsern.
Der Supertrojaner kann wahlweise über SMS oder einen Command-and-Control-Server ferngesteuert werden und soll für Googles in den Play Store integrierte Sicherheitsroutinen kaum zu entdecken sein. Tatsächlich soll er sogar über Android-Apps, die direkt über den App-Marktplatz heruntergeladen werden, verteilt werden können.
Nachrichten-App überträgt Malware
Trend Micro hat bei der Analyse der Malware Indizien dafür entdeckt, dass Hacking Team an einer gefälschten Nachrichten-App gearbeitet hat, die über Googles Play Store verteilt werden und nicht von Googles Sicherheitsmechanismen entdeckt werden soll.
Ist die App am Android-Smartphone installiert, zeigt sie jedoch ihr wahres Gesicht. Sie lädt heimlich im Hintergrund Malware aus dem Netz nach und infiziert so das Gerät. Dabei soll die Anwendung sogar überprüfen, ob auch sicher keine Google-Sicherheitschecks auf dem Smartphone oder Tablet aktiv sind, das die Herren der Undercover-Anwendung ausspionieren wollen.
Die durchgesickerten Dokumente des italienischen Spyware-Entwicklers, der seine Software unter anderem an Staaten wie Saudi-Arabien, Ägypten oder Marokko verkauft, haben in den vergangenen Wochen zahlreiche Softwarehersteller in Bedrängnis gebracht. Adobe musste etliche Notfall-Updates für die Multimedia-Software Flash veröffentlichen, Microsoft musste bei Windows nachbessern. Wie sich nun zeigt, ist auch Google unter Zugzwang, Sicherheitslücken im Mobilbetriebssystem-Marktführer zu schließen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.