Smartphoner-News-Platzhalter

Italienische Firma verkauft offen Staats-Trojaner

Es klingt wie eine Szene aus einem schlechten Spionage-Thriller: Die italienische Firma Hacking Team verkauft offen ihre Überwachungs-Software an staatliche Dienste und Behörden in aller Welt. Dies haben die Sicherheitsexperten von Kaspersky und des Citizen Labs herausgefunden.

Erst vor kurzem sorgte eine Entdeckung für Empörung, bei der die Nutzung von Schadsoftware ganz offensichtlich zum grundlegenden Geschäftsmodell gehört: So entdeckte ein Expertenteam der Sicherheitsfirma G Data auf den billigen Nachbauten des Samsung Galaxy S4 mit dem Namen Star N9500 vorinstallierte Trojaner. Sie vermuten, dass dadurch der günstige Preis von rund 130 Euro zustande kommt, da die ausgespähten Daten an kriminelle Subjekte weiterverkauft werden.

Remote Control System in über 60 Ländern

Nun haben die IT-Fachleute von Kaspersky und des Citizen Labs Spionage-Software für Smartphones ausfindig gemacht, dessen Urheberschaft sie der Firma Hacking Team zuschreiben. Hacking Team hat sich in der Vergangenheit den zweifelhaften Ruhm erworben, eng mit autoritären Staaten und Diktaturen zusammenzuarbeiten. Bislang konzentrierte sich das Unternehmen auf Desktop-PCs, nun wendet sie sich mit ihrer legalen Software dem Mobilfunkmarkt zu.

Hacking Team nennt seine neue Malware Remote Control System (RCS) und stellt die entsprechenden Module für sämtliche gängigen Betriebssysteme wie Android, iOS, Windows Mobile und Blackberry bereit. Die Forscher von Kaspersky haben in über 60 Ländern RCS-Kontroll-Server vorgefunden. Zwei davon befinden sich in Deutschland.

Großer Funktionsumfang wie im Film

Der Funktionsumfang der Trojaner ist sehr weitgehend. Die Nutzer der Software können sich auf sämtliche Smartphones und die dort gespeicherten Daten Zugriff verschaffen – und damit ausgiebig das Leben der Zielpersonen ausforschen. So können die verbauten Smartphone-Kameras dazu genutzt werden, die Umgebung auszuspähen, die Mikrofone lassen sich als Abhörwanzen missbrauchen, das GPS-Signal wird zum Ausspionieren des derzeitigen Aufenthaltsortes genutzt, Kommunikationsprotokolle geben einen tiefen Einblick in das Leben des arglosen Smartphone-Nutzers.

Die Überwachungsmethoden können sogar an bestimmte Ereignisse gekoppelt werden – etwa wenn das Smartphone in ein bestimmtes Funknetz eingebucht wird oder das Gerät an eine Ladestation angeschlossen wird.

RCS kommt gewissermaßen über die Hintertür auf das Smartphone, etwa wenn ganz normale Software mit der Schad-Software modifiziert wurde und dann installiert wird. Offenbar hilft dabei das Programm DexGuard, welches eigentlich nur verhindern soll, dass Apps leicht durch Dritte nachgebaut werden können. Dadurch fällt es Virenscannern schwerer, die schädliche Software zu erkennen.

Ein wenig Entwarnung gibt es vonseiten Kasperskys für das Betriebssystem iOS von Apple: Hier lasse sich die Software erst nach einem Jailbreak auf dem Smartphone lancieren.

Geschrieben von Maren

Maren Richter ist seit Jahren Expertin im Bereich Smartphones und Smartphone-Tarife. Nach ihrem IT-Studium arbeitete sie mehrere Jahre für eines der größten deutschen Telekommunikations-Unternehmen. Inzwischen ist sie als freie Beraterin und Autorin tätig. Kontakt-Möglichkeiten gibt es über Kontakt-Link unten.