Staats-Trojaner für Smartphones entdeckt

Kaspersky und das Citizen Lab haben Spionage-Software für Smartphones analysiert, die sie der Firma Hacking Team zuschreiben. Die verkauft ihre Überwachungs-Software ganz offiziell an staatliche Stellen in aller Welt.

 

Remote Control System (RCS) nennt Hacking Team seine Spionage-Software, für die es mittlerweile auch Module für Android, iOS, Windows Mobile und Blackberry gibt, berichten Forscher von Kaspersky. Die italienische Firma verkauft die Überwachungs-Tools ganz offen an Regierungen und staatliche Behörden. In über 60 Ländern entdeckten die Kaspersky-Forscher RCS-Kontroll-Server -- zwei davon in Deutschland.


Der Funktionsumfang der Smartphone-Trojaner ist erschreckend: Mit allumfassenden Zugriff auf die Funktionen der Geräte und die dort gespeicherten Daten können sie nahezu jeden Aspekt des Lebens der ins Visier geratenen Zielpersonen ausforschen. Die Kameras lassen sich zur Kontrolle der Umgebung einsetzen, Mikrophone als Abhörwanzen nutzen, via GPS lässt sich jederzeit der Aufenthaltsort ermitteln, man kann Chat-Protokolle erstellen und vieles mehr.

 

Die Überwachungsaktionen lassen sich auch an bestimmte Ereignisse koppeln; so kann das Einbuchen in ein bestimmtes Funknetz oder das Anstecken an eine Ladestation die Übertragung der gesammelten Daten triggern, erklären die Forscher der kanadischen Citizen Lab, die die Android-Version von RCS detailliert analysiert haben.

 

Auf das Gerät kommt die Überwachungs-Software bevorzugt Huckepack bei der Installation legitimer Software, die um die RCS-Module erweitert und dem Opfer untergejubelt wurde. Auf iPhones und anderen iOS-Geräten muss dazu jedoch zuvor ein Jailbreak durchgeführt worden sein, schränkt Kaspersky das Nutzungsszenario etwas ein.