Digital Life
25.06.2014

Staatstrojaner für Smartphones entdeckt

Kaspersky und Citizen Lab haben eine Spionage-Software für mobile Endgeräte aufgespürt, die offenbar erstmals aktiv eingesetzt wird.

Die Sicherheitsforscher von Kaspersky haben eine RCS (Remote Control System) genannte Spionage-Software analysiert, die angeblich vom Unternehmen Hacking Team entwickelt wurde. Der "Staatstrojaner" kommt auf Smartphones zum Einsatz und ist für Android, iOS, Windows Mobile und Blackberry geeignet. Hacking Team verkauft seine Überwachungssoftware ganz offiziell an Regierungen und staatliche Behörden in aller Welt.

Kaspersky über 320 Kontroll-Server für RCS in über 40 Länder entdeckt. Darunter die USA, Kasachstan, Ecuador, Großbritannien, Kanada, Deutschland, Italien, Ungarn und China. Österreich befindet sich nicht unter den genannten Ländern. Das heißt nicht zwangsläufig, dass diese Länder ihre Bürger ausspionieren. Es ist aber sehr wahrscheinlich, dass die Kontroll-Server für RCS auf dem eigenem Staatsgebiet sind, um einen Zugriff anderer Regierungen auf die ausspionierten Daten zu verhindern. Laut Kaspersky gehören zu den Abhör-Opfern Aktivisten, Menschenrechtler, Journalisten und Politiker.

Umfassender Zugriff

Die Spionage-Software kann mobile Endgeräte praktisch komplett fernsteuern und auslesen. So lassen sich damit infizierte Smartphones orten, Fotos aufnehmen, auf Kalendereinträge zugreifen, das Mikrophon nutzen, Telefongespräche, Kurznachrichten, WhatsApp und Skype überwachen.

Die Infizierung mobiler Endgeräte erfolgt über verschiedene Methoden. Dabei kommt Phishing und Social Engineering genauso zum Einsatz wie das Ausnützen von Zero-Day-Schwachstellen. Außerdem sollen speziell auf die Zielperson angepasste Versionen des RCS-Trojaners eingesetzt werden. Damit iOS-Geräte infiziert werden können, muss vorher ein Jailbreak durchgeführt worden sein, so Kaspersky.

Wie lange der Trojaner schon auf Handys spioniert ist unbekannt, genauso wie die Anzahl der infizierten Geräte. Das liegt unter anderem daran, dass sich die Software gut tarnt, in dem sie Aktionsbezogen aktiviert wird. Dateien werden auf Wunsch des Spionierenden etwa nur übertragen, wenn das Smartphone am Netzteil hängt oder die Live-Abhörung mittels Mikrofon nur aktiviert, wenn sich das Gerät in einem bestimmten WLAN-Netz befindet. So wird der Akku geschont und das Datenvolumen reduziert. Dies sind üblicherweise zwei Indikatoren, die auf Programme wie RCS hinweisen, die unbemerkt im Hintergrund ausgeführt werden.