Handy-Trojaner: Kaspersky entdeckt Überwachungssoftware für iOS, Android und Co.

Kamera, GPS oder E-Mails: Der von Kaspersky entdeckte Smartphone-Trojaner Galileo erlaubt die totale Überwachung und wird bereits fleißig eingesetzt.

Die Sicherheitsexperten von Kaspersky Lab haben in Zusammenarbeit mit Citizen Lab neue Überwachungssoftware entdeckt, die speziell für Smartphones entwickelt wurde und sich gezielt auf die am weitesten verbreiteten Smartphone-Betriebssysteme Android, iOS, Windows Phone und Blackberry konzentriert. Laut der technischen Analyse kommt der Handy-Trojaner vom italienischen Softwareentwickler Hacking Team, der früher bereits mit ähnlicher Überwachungssoftware für Desktop-Betriebssysteme bekannt wurde und diese als sogenannten „Staatstrojaner“ vor allem staatlichen Stellen zum Kauf anbietet.

iOS, Android, Windows Phone und Blackberry: Die gängigsten Smartphone-Betriebssysteme sind abgedeckt

Das Galileo genannte „Remote Control System“ (RCS) erlaubt es Angreifern nach erfolgreicher Infiltration, die Handy-Besitzer nahezu unbemerkt über die verschiedensten Smartphone-Sensoren und Hardwarekomponenten zu überwachen. Laut Kaspersky Lab variiert die Bandbreite der Überwachungsmöglichkeiten je nach verwendetem Betriebssystem. Für iOS-Geräte haben die Security-Spezialisten u.a. das Mithören von Telefongesprächen, das Mitlesen u.a. von SMS-, Whatsapp- und Skype-Nachrichten sowie den Zugriff auf E-Mail, Dateisystem, Adressbuch, besuchte Webseiten, GPS-Daten und vieles mehr festgestellt.

Allerdings muss dafür auf iOS-Geräten zunächst ein sogenannter Jailbreak durchgeführt worden sein, standardmäßig kann auf Apple-Geräten nämlich keine Drittanbieter-Software am App Store vorbei installiert werden. Laut Kaspersky stellt dies aber nur eine kleine Hürde dar, da sich über spezielle Tools auch aus der Ferne ein Jailbreak durchführen ließe.

Trotzdem dürften Android-Geräte damit leichter zu infiltrieren und zu überwachen sein. Neben den für iOS-Geräte gegebenen Überwachungsmöglichkeiten bietet der RCS-Trojaner laut Kaspersky auf Android-Smartphones zudem die Möglichkeit, beispielsweise auf Facebook-Daten und den systeminternen Kalender zuzugreifen. Im Quellcode des Handy-Trojaners finden sich laut Kaspersky zudem auch Module, die auf Varianten für Blackberry- und Windows Phone-Geräte hindeuten.

Kaspersky entdeckt mehr als 320 Kontrollserver in über 40 Ländern

Standorte der Kontrollserver des Galileo-Trojaners laut Kaspersky

Standorte der von Kaspersky Lab entdeckten Kontrollserver des Galileo-Trojaners.

Auf die Existenz der von Hacking Team entwickelten Smartphone-Trojaner wurde zwar bereits seit längerem hingewiesen, bisher wurde die Schadsoftware allerdings noch nie auf mobilen Endgeräten bei ihrer Überwachungstätigkeit entdeckt und identifiziert. Zumindest wurden bislang keine entsprechenden Ergebnisse veröffentlicht. Nach eigenen Angaben war Kaspersky durch den Fund jetzt sogar in der Lage, mehr als 320 Kontrollserver in über 40 Ländern zu identifizieren, die meisten davon in den USA, Kasachstan, Ecuador, Großbritannien und Kanada.

Zwar sei alleine von den Standorten der Kontrollserver nicht automatisch auf Kunden von Hacking Team zu schließen, allerdings könne man laut Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab, durchaus davon ausgehen, dass Administratoren der RCS-Trojaner ihre Server „in Regionen einsetzen, die sie kontrollieren können, damit sie nur ein minimales Risiko grenzübergreifender rechtlicher Probleme oder einer Beschlagnahmung der Server hätten.“

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close