Auf iOS & Android

Staatstrojaner fürs Handy hört User komplett ab

(Bild: thinkstockphotos.de, krone.at-Grafik (Symbolbild))

Der russische IT-Sicherheitsspezialist Kaspersky warnt vor einem neuen Smartphone-Trojaner, der von staatlichen Stellen wie Behörden und Geheimdiensten eingesetzt wird. Die Spionagesoftware kann sowohl iPhones als auch Android-Geräte befallen und wird offenbar häufig im Zusammenspiel mit staatlicher Überwachungssoftware für den PC verwendet.

Der mobile Staatstrojaner, dem die Sicherheitsforscher den Namen "Galileo" gegeben haben, kann das Smartphone umfassend abhören und manipulieren. Er ermöglicht die Ortung eines Gerätes, nimmt Fotos auf, liest Kalendereinträge mit und versendet Informationen über die genutzte SIM-Karte.

Telefonate können einem Bericht der IT-Website "Golem" zufolge ebenfalls abgehört werden. Zudem kann die Software via WhatsApp, Viber, Skype und SMS eintreffende Nachrichten abfangen. Kurzum: "Galileo" kann die gesamte Kommunikation eines Menschen abfangen, die über ein Smartphone läuft, und das Gerät nebenbei noch zur Wanze machen.

Hersteller achtete auf schwere Entdeckbarkeit
Entwickelt wurde der Trojaner offenbar von einem italienischen Hersteller, der sehr bedacht darauf war, dass seine Schnüffelsoftware nicht entdeckt wird. So soll das Spionageprogramm erstaunlich sparsam mit dem Akku des Smartphones umgehen, um den Nutzer nicht zu verunsichern. Das Smartphone mit dem Mikrofon Gespräche belauschen zu lassen, wird beispielsweise nur zielgerichtet verwendet, statt die Funktion permanent aktiviert zu lassen. Das schont den Akku und wiegt den Nutzer in Sicherheit.

Verbreitet wird der Trojaner über die Methoden des Spear Phishing und Social Engineering. Dabei nehmen die Geheimdienste und Behörden, die einer Person den Trojaner unterjubeln wollen, mit täuschend echt wirkenden vermeintlichen Geschäfts-E-Mails oder sogar telefonisch Kontakt mit der Zielperson auf und bringen sie durch Tricks dazu, Passwörter herauszugeben oder Programme zu installieren.

Wird teilweise mithilfe von PC-Malware installiert
Will man mit "Galileo" beispielsweise ein iPhone infizieren, braucht man zunächst einen von der Zielperson verwendeten Rechner, auf dem ein PC-Trojaner installiert wird, der das iPhone das nächste Mal, wenn es mit dem PC verbunden wird, einem Jailbreak unterzieht und anschließend die Mobil-Spionagesoftware installiert. Die Software auf Android-Geräte zu installieren, dürfte noch deutlich einfacher sein.

Der Staatstrojaner wird offenbar von Ländern auf der ganzen Welt verwendet. Laut Kaspersky wurde die Software bereits gegen Aktivisten, Menschenrechtler, Politiker und Journalisten eingesetzt. Weltweit stehen Hunderte Kommandoserver, über die der mobile Staatstrojaner seine Befehle erhält. Die meisten davon befinden sich in den USA, Kasachstan, Ecuador, England und Kanada. Der Standort der Server bedeute allerdings nicht automatisch, dass diese Staaten die Spionagesoftware auch aktiv einsetzen. Unrealistisch ist es allerdings auch nicht.