Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können.

2 Min Lesezeit 23 mal geteilt 22 Kommentare

Der NSA-Trojaner: Wie die Geheimdienste unsere Smartphones ausspionieren

Eine italienische Hack-Software wurde als News-App getarnt und eingesetzt, um vermeintliche Terroristen auszuspähen. Das brisante daran: Die Software, die sich unbemerkt umfassend Zugriff auf die Daten und das Mikrofon jedes Smartphones verschafft, kann theoretisch auch von Geheimdiensten wie der NSA eingesetzt werden, um jeden Smartphone-Nutzer - und damit uns alle - auszuspionieren. Und sie kann sich hinter jeder harmlos erscheinenden App im Play Store verbergen.

Was ist Dir lieber als Back-up? Externer privater Speicher oder Cloud im Internet?

Wähle Externer Speicher oder Internet-Cloud.

VS
  • 4349
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Externer Speicher
  • 1548
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Internet-Cloud
1984 big brother
Big Brother würde Remote Control System von HackingTeam kaufen. / © ExtremeTech

Aus zwei unabhängigen Berichten sowohl aus der Uni Toronto als auch aus den Kaspersky Labs geht hervor, dass die Spionage-Software “Remote Control System” aus dem italienischen Hause “HackingTeam” in einem Trojanischen Pferd gezielt im arabischen Raum verbreitet wurde. Getarnt als News App “Qatif Today” konnte sie eingesetzt werden, ihre Nutzer abzuhören und zu orten. Die Software kam auch auf iOS- und Blackberry-Geräten zum Einsatz. Jedoch war nur die Android-App in der Lage, das Smartphone selbstständig zu rooten und damit tiefgreifenden Zugriff auf das System zu bekommen. Laut der Unterschungen kann die Software unter anderem Zugriff auf folgende Informationen und Funktionen bekommen: 

  • Kontrolle von WLAN, GPS, etc. 
  • Sprachaufnahmen
  • Email und SMS
  • Cookies
  • Besuchte Webseiten
  • Adressbuch
  • Anrufliste
  • Kalender
  • Notizen
  • Zwischenspeicher
  • Live-Mikrofon
  • Kameraaufnahmen
  • Chat-Apps

Insbesondere die in der Uni Toronto situierte Munk School of Global Affairs hat dabei herausgefunden, dass die gezinkte App auffällig viele Berechtigungen erfordert. Der Root-Hack basiert auf der betagten Schwachstelle nach CVE-2012-6422, ist aber sicherlich durch den Towelroot (den wir hier vorstellen, und hier erläutern, dass er potenziell noch immer in Android 4.4.4 steckt) ersetzbar, um auch auf neueren Geräte Schreibrechte auf Systemebene zu bekommen.

14 RCS Network k
Remote Control System erstellt komfortable Bewegungsmuster mit Zeitleiste. / © Citizen Lab

Der damit installierte Abhördienst Remote Control System sendet anschließend munter Daten an die Behörde oder den Dienstleister, die/der den Service beauftragt hat. Das HackingTeam rühmt sich damit, dass die Übertragung der gesammelten Daten verschlüsselt und nicht verfolgbar geschieht.

Ist einmal die Software auf Eurem Smartphone installiert, werdet Ihr sie mangels Root-Rechten zunächst nicht wieder los. Freilich gehört zur Verbreitung derlei gezinkter Apps sehr viel Fachwissen. Zum einen müssen sie in der Lage sein, eine App unter falscher Identität in den Umlauf zu bringen (Möglichkeiten dazu hat das Citizen Lab aufgelistet), zum anderen müssen die User anschließend unkritisch sämtliche Berechtigungen akzeptieren. Und spätestens wenn eine Nachrichten-App darum bittet, selbst Anrufe zu tätigen, sollte man stutzig werden und den Autoren vielleicht mit einer E-Mail behelligen (mehr zum Berechtigungs-Irrsinn in diesem Artikel).

23 mal geteilt

Top-Kommentare der Community

  • Izzy
    • Blogger
    25.06.2014

    "Wer sich eine App installiert, die die Berechtigungen noch weit detailreicher aufschlüsselt" ist bei der im Artikel beschriebenen App zu spät dran: Er sieht die Berechtigungen ja erst *NACH* der Installation. Und: "Ist einmal die Software auf Eurem Smartphone installiert, werdet Ihr sie mangels Root-Rechten zunächst nicht wieder los." Wieder ein Beispiel dafür, warum die letzte Änderung im Playstore ("Vereinfachung" der Berechtigungs-Anzeige) ein Schuss ist, der "nach hinten" losgeht.

    Und die beschriebene App ist ein Beispiel dafür, warum man vor der Installation einer App deren Berechtigung kritisch beäugen sollte: Wozu bittesehr benötigt eine *NEWS* App Sprach-/Kameraaufnahmen, Adressbuch, SMS, Kalender, und GPS? Spätestens bei den ersten beiden (Mikrofon & Kamera) wäre sie bei mir durchgefallen.

    Hersteller sollten übrigens von Haus aus die Installation von Custom ROMs über das Recovery ermöglichen (gern mit entsprechenden Warnhinweisen, und 5 Bestätigungen). Insbesondere, wenn sie selbst keine Updates (und schon gar nicht zeitnah) liefern – oder diese, wenn es sie denn gibt, nur mit deren Spezial-Software von einem PC aus einspielen lassen.

  • Eric Ferrari-Herrmann
    • Staff
    25.06.2014

    "Jedoch war nur die Android-App in der Lage, das Smartphone selbstständig zu rooten[...]" sollte implizieren, dass die Apps für die anderen Betriebssysteme nicht in der Lage sind und Root/Jailbreak von anderer Flanke bedürfen.

  • Andreas70 25.06.2014

    Wer sich eine App installiert, die die Berechtigungen noch weit detailreicher aufschlüsselt, als es die seitens Google von Haus aus anzeigt, wundert man sich schon sehr, welche Apps auf persönliche Daten, auf die Kommunikationsmöglichkeiten und auf den Standort zugreifen wollen und am Ende ja auch uneingeschränkt tun.

    Insbesondere Apps von Google selbst zeigen sich von einem der Art dreisten Überwachungscharakter, dass man nur noch vom "Evil Google" sprechen muss! Warum z.B. muss der Google-Play-Dienst persönliche Kontakte lesen, verändern, Anrufprotokolle auslesen, SMS lesen + Empfangen oder die Kamera nutzen sowie Audioaufnahmen tätigen?????? Ach, Anrufe darf dieser Dienst ja auch.
    Oder warum muss der Google-Dienst für das Speichern der Kontakte den aktuellen Standort des Users auslesen?

    Aber auch die Apps der Hardwarehersteller zeigen sich von einer ziemlich unverständlich dreisten Seite.

    Hier muss sich ganz dringend etwas tun. Schade ist, dass nur CustomROMs reagieren und Tools bereitstellen, die Apps Rechte enziehen oder anders für die Sicherheit des Users sorgen in der Lage sind.

22 Kommentare

Neuen Kommentar schreiben:

  • Natürlich muss man sich nicht jedes Angry Birds-Spiel, jede News-App usw. herunterladen aber selbst wenn man nur das Smartphone an hat kann die NSA wenn sie will darauf zugreifen. Selbst ein steinaltes Tastenhandy kann abgehört werden. Man kann sich nicht vor solchen Angriffen komplett absichern.

    Man muss allerdings auch nicht mit Absicht z.B. ein Passwort für Facebook, Google und den Rest nutzen...

    Zuwenig ist nicht gut, zuviel auch nicht....


    • Angry Birds ist voll die Spionage Software, fast schon ein Trojaner. Viele Leute lesen sich aber leider die App Berechtigungen nicht durch sondern suchen nur den Akzeptieren Button.


      • Izzy
        • Blogger
        30.06.2014 Link zum Kommentar

        Genau für diese Gruppe ist die letzte Änderung auch tatsächlich eine "Vereinfachung": *Dieser* Button lässt sich jetzt schneller finden, weil nicht mehr so viel "unnötiger Text" dazwischen ist... </Sarkasmus>


  • Why. Einige Goolge-Apps fordern auch schon Rechte ein die dem Beschriebenen entsprechen, daher würde ich mal sagen, sind wir Android-User sowieso schon der Gefahr ausgesetzt von wem auch immer ausspioniert zu werden. Schaut Euch da nur mal Google+ oder Chrome an! Da fällt einem auf wozu Chrome zum Beispiel Konten erstellen oder ändern muss? Wozu muss es NFC steuern? Ein Schelm wer sich Schlimmes denkt. Wie ein Mitglied des BND schonmal sagte: "Bundestrojaner hin oder her, wir kommen an Eure Daten und ihr könnt euch davor nicht schützen."


    • Izzy
      • Blogger
      26.06.2014 Link zum Kommentar

      Dazu sagte einmal jemand: "Sich per HTTPS bei Facebook anzumelden, ist wie mit einem Geldtransporter zur Bank zu fahren und dann griechische Staatsanleihen zu kaufen". Gleiches dürfte wohl auch für G+ gelten. Derartige Apps sind bei mir daher auch generell deaktiviert. Übrigens auch Google Maps. Klar, nicht jedermanns Sache. Aber was sich zuviel rausnimmt, fliegt raus.

      Und sicher kommen NSA, BND, & Co. an meine Daten, wenn sie das wollen. Das heißt jedoch noch lange nicht, dass ich sie ihnen auch noch freihaus liefern muss. Hier gibt es keine "Bringschuld" :)


  • Izzy
    • Blogger
    25.06.2014 Link zum Kommentar

    "Wer sich eine App installiert, die die Berechtigungen noch weit detailreicher aufschlüsselt" ist bei der im Artikel beschriebenen App zu spät dran: Er sieht die Berechtigungen ja erst *NACH* der Installation. Und: "Ist einmal die Software auf Eurem Smartphone installiert, werdet Ihr sie mangels Root-Rechten zunächst nicht wieder los." Wieder ein Beispiel dafür, warum die letzte Änderung im Playstore ("Vereinfachung" der Berechtigungs-Anzeige) ein Schuss ist, der "nach hinten" losgeht.

    Und die beschriebene App ist ein Beispiel dafür, warum man vor der Installation einer App deren Berechtigung kritisch beäugen sollte: Wozu bittesehr benötigt eine *NEWS* App Sprach-/Kameraaufnahmen, Adressbuch, SMS, Kalender, und GPS? Spätestens bei den ersten beiden (Mikrofon & Kamera) wäre sie bei mir durchgefallen.

    Hersteller sollten übrigens von Haus aus die Installation von Custom ROMs über das Recovery ermöglichen (gern mit entsprechenden Warnhinweisen, und 5 Bestätigungen). Insbesondere, wenn sie selbst keine Updates (und schon gar nicht zeitnah) liefern – oder diese, wenn es sie denn gibt, nur mit deren Spezial-Software von einem PC aus einspielen lassen.


    • 100 Punkte Andreas. Wenn die ja mal auf dich hören würden. Kannst du da als Autor nicht mal ne spannende Geschichte machen?


    •   50

      Ich weiß nicht, ob die Idee, Custom ROM-Installation per Recovery zu erlauben, so schlau ist. Denn es ist auch ein Sicherheitsmerkmal, dass nur signierte Pakete über das Recovery installiert werden können. Die Vielfalt an Custom ROMs und deren weite Verteilung auf zig Servern stellt auch eine Möglichkeit dar, eine manipulierte Version einer beliebten ROM zu verteilen. Abgesehen davon, dass sich Spione auch als Custom ROM-Entwickler unter Pseudonym einen Namen machen können.

      Das Prüfen der App-Rechte und die Rückversicherung beim Entwickler bietet auch keine wirkliche Sicherheit. Wenn jemand ernsthaft spionieren will, bietet er auch sinnvolle Funktionen, die diese Rechte benötigen. Und versichern kann man viel. Wenn verschlüsselt private Daten abgegriffen werden, kann das noch nicht mal ein Profi nachweisen. Von einem Laien ganz zu schweigen. Selbst Einklagen ist keine Lösung. Bis so ein Prozess durch ist, sind die Daten schon verkauft und verteilt. Erschwernisse durch ausländisches Recht noch gar nicht betrachtet.

      Ich sehe das Risiko der Spionage auch gar nicht nur bei Geheimdiensten. Ich sehe das Risiko des schleichenden Polizeistaats. Wir haben immer mehr Ansätze, wo verdachtslose Massenüberwachung durchgesetzt wird oder werden soll. Ich sehe das Risiko durch falsche Freunde und durch den Arbeitgeber. Und natürlich gibt es das Risiko durch die Werbewirtschaft und des Handels, die immer mehr von uns Verbrauchern erfahren.


      • Izzy
        • Blogger
        26.06.2014 Link zum Kommentar

        Findest Du es sicherer, wenn Dein Androide nach wie vor mit Gingerbread läuft, weil der Hersteller (trotz zusage beim Kauf vor nicht einmal einem Jahr) keine Updates liefert? Meinethalben sollen sie es auch auf der gleichen Basis "freischalten", wie es bei einigen Herstellern mit dem Bootloader-Lock der Fall ist. Aber die Kunden einfach auf alten Versionen sitzen zu lassen, das kann es ja wohl nicht sein. Schlimm genug, dass man bei den meisten Geräten zum Updaten einen Windows-PC benötigt (bei meinen Cat-Sound Tabbis geht das doch auch per signiertem update.zip via Stock Recovery)!

        Was das Prüfen der App-Rechte betrifft: Obiges Beispiel zeigt doch wohl eindeutig, dass es *ETWAS* bringt. Klar sind Malware-Programmierer erfinderisch. Aber meine News-App braucht definitiv keine Fotos und Tonaufnahmen machen, welch tolles Feature sich dahinter auch verbergen mag ­– da nehm ich lieber eine andere. Es sei denn, ich bin Journalist/Redakteur, und die News-App arbeitet "in die andere Richtung" :)

        Bezüglich Deines dritten Absatzes: Volle Zustimmung!


  • Wer sich eine App installiert, die die Berechtigungen noch weit detailreicher aufschlüsselt, als es die seitens Google von Haus aus anzeigt, wundert man sich schon sehr, welche Apps auf persönliche Daten, auf die Kommunikationsmöglichkeiten und auf den Standort zugreifen wollen und am Ende ja auch uneingeschränkt tun.

    Insbesondere Apps von Google selbst zeigen sich von einem der Art dreisten Überwachungscharakter, dass man nur noch vom "Evil Google" sprechen muss! Warum z.B. muss der Google-Play-Dienst persönliche Kontakte lesen, verändern, Anrufprotokolle auslesen, SMS lesen + Empfangen oder die Kamera nutzen sowie Audioaufnahmen tätigen?????? Ach, Anrufe darf dieser Dienst ja auch.
    Oder warum muss der Google-Dienst für das Speichern der Kontakte den aktuellen Standort des Users auslesen?

    Aber auch die Apps der Hardwarehersteller zeigen sich von einer ziemlich unverständlich dreisten Seite.

    Hier muss sich ganz dringend etwas tun. Schade ist, dass nur CustomROMs reagieren und Tools bereitstellen, die Apps Rechte enziehen oder anders für die Sicherheit des Users sorgen in der Lage sind.


    • Man darf bei Google Apps die Berechtigungen nicht ohne einen Eimer oder so was in der Nähe lesen weil es einem dabei schlecht wird


  • Oha deshalb sollte man immer vorsichtig bei apps sein


  •   32

    Soo. Wieviele Apps habt ihr auf euren Handys ?
    Ich mache alles weitgehend ohne Apps. Alle Basics sind ab Werk gedeckt !
    Natürlich habe habe auch ich Apps drauf. Ca. 10 derzeit.
    Und UI Phones fallen sowieso durch.

    Den meisten Usern ist immernoch nicht klar dass ein Smartie nicht euer Freund ist.


    •   50

      War klar, dass do ein Beitrag ein -1 bekommt. Dabei sollten alle -1-Klicker mal ein bisschen nachdenken!


      • Man sollte aber eben auch nicht davon ausgehen, dass die eigene Meinung die einzig gültige ist und alle anderen dumm sind, wenn sie diese nicht teilen.

        Ich sehe auch nicht das man so viel besser fährt, wenn man statt Apps die Browser Version nutzt. Etwas blauäugig und zeugt auch ein bisschen davon, sich selbst sehr wichtig zu nehmen. Aber jeder wie er will..


    • Gerade die Apps sind doch das schöne an dem Smartphone


  •   4
    Loo 25.06.2014 Link zum Kommentar

    In euren Bericht habt ihr versäumt, das es bei IOS ein JB benötigt wird. Ohne dem, besteht keine Gefahr fürs IOS

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu