Kaspersky deckt Staatstrojaner für Smartphones auf

Nur eine Woche nach den Berichten über ein chinesisches Trojaner-Handy geben Sicherheitsexperten des Kaspersky Lab und des Citizen Lab nun bekannt, sie hätten einen „Staatstrojaner“ offengelegt, der weitreichende Überwachungsmaßnahmen für infizierte Smartphones zulässt. Betroffen sind die Betriebssysteme Android und iOS.

Die von der italienischen Firma Hacking Team entwickelte Überwachungssoftware „Remote Control System“ (RCS) würde an Regierungen und Behörden verkauft und erlaube diesen eine große Menge an Zugriffsmöglichkeiten. So ließen sich das infizierte Gerät orten, mit der Kamera Fotos machen, das Mikrofon als Wanze nutzen, auf den Kalender zugreifen und Chats und Telefongespräche mitschneiden. Auch die Sim-Karten könnten registriert werden. Als Ziele seien Journalisten, Politiker, Menschenrechtler und andere Personen geeignet.

Dabei könnten sich die Überwachungs-Funktionen an konkrete Situationen gekoppelt werden. Dazu passen auch die Bemühungen des Herstellers, die Malware möglichst unentdeckbar zu halten, etwa durch niedrigen Stromverbrauch. Bestimmte Funktionen würden etwa erst ausgelöst, wenn das Smartphone sich in ein WLAN Netz einwählt oder zum Laden am Kabel hängt.

Ohne jede Hürde ist eine Infizierung jedoch nicht möglich. So müsse das betroffene Handy zunächst einem Jailbreak unterzogen werden, das bedeutet, das Smartphone muss von außen mit einem Programm versehen werden, das nicht autorisierte Zugriffe zulässt.

Zwar ist schon länger bekannt, dass Hacking Team an solchen Programmen arbeitet, bisher seien aber keine infizierten Geräte entdeckt worden, erklärt Kaspersky. Nun konnten die Experten erstmals Spuren der Software aufdecken und den Informationsfluss zu zugehörigen Steuerservern der RCS Software zurückverfolgen. Mehr als 320 solcher Server in über 40 Ländern konnten identifiziert werden. Das bedeute zwar nicht, dass die dortigen Strafverfolgungsbehörden auch das RCS Programm nutzten, die Möglichkeit bestünde aber, erklärt Kaspersky. Zwei der Server stünden außerdem in Deutschland.

Zur Kategorie: Smartphones