Schon seit Jahren

Supertrojaner hört für Regierungen Android ab

(Bild: flickr.com/JD Hancock)

Wieder eine Enthüllung aus dem Fundus interner Dokumente, die kürzlich bei einem Hackerangriff beim italienischen Staatstrojaner-Entwickler Hacking Team erbeutet wurden. Wie Trend Micro meldet, deuten die erbeuteten Infos darauf hin, dass das Unternehmen bereits seit drei Jahren extrem hochentwickelte Android-Trojaner zur Überwachung von Bürgern an Regierungen verkauft. Die Malware soll sogar Googles Play-Store-Sicherheitskontrollen überlisten können.

Hacking Team verkauft offenbar seit 2012 einen extrem hochentwickelten Android-Trojaner an Staaten. Die Malware RCSAndroid wird über präparierte Websites verteilt, die eine Sicherheitslücke in Googles Chrome-Browser ausnutzen und kann Anrufe in Echtzeit abhören und an den Auftraggeber übermitteln, GPS-Standortinformationen übermitteln, das Smartphone zur Wanze machen, mit der Kamera Fotos knipsen und Mails sowie WhatsApp- und SMS-Nachrichten abgreifen.

Kurzum: Der Supertrojaner von Hacking Team macht Android-Nutzer dem Trend-Micro-Bericht zufolge für die Regierungen, die den Trojaner einsetzen, völlig gläsern.

Der Supertrojaner kann wahlweise über SMS oder einen Command-and-Control-Server ferngesteuert werden und soll für Googles in den Play Store integrierte Sicherheitsroutinen kaum zu entdecken sein. Tatsächlich soll er sogar über Android-Apps, die direkt über den App-Marktplatz heruntergeladen werden, verteilt werden können.

Nachrichten-App überträgt Malware
Trend Micro hat bei der Analyse der Malware Indizien dafür entdeckt, dass Hacking Team an einer gefälschten Nachrichten-App gearbeitet hat, die über Googles Play Store verteilt werden und nicht von Googles Sicherheitsmechanismen entdeckt werden soll.

Ist die App am Android-Smartphone installiert, zeigt sie jedoch ihr wahres Gesicht. Sie lädt heimlich im Hintergrund Malware aus dem Netz nach und infiziert so das Gerät. Dabei soll die Anwendung sogar überprüfen, ob auch sicher keine Google-Sicherheitschecks auf dem Smartphone oder Tablet aktiv sind, das die Herren der Undercover-Anwendung ausspionieren wollen.

Die durchgesickerten Dokumente des italienischen Spyware-Entwicklers, der seine Software unter anderem an Staaten wie Saudi-Arabien, Ägypten oder Marokko verkauft, haben in den vergangenen Wochen zahlreiche Softwarehersteller in Bedrängnis gebracht. Adobe musste etliche Notfall-Updates für die Multimedia-Software Flash veröffentlichen, Microsoft musste bei Windows nachbessern. Wie sich nun zeigt, ist auch Google unter Zugzwang, Sicherheitslücken im Mobilbetriebssystem-Marktführer zu schließen.