Nachdem Experten des CCC den Staatstrojaner analysiert und damit zahlreiche Probleme aufgedeckt haben, wurde es ein wenig still um die regierungseigene Spionagesoftware. Doch haben Experten von Kaspersky und Citizen Lab in den letzten Tagen einen neuen Staatstrojaner entdeckt. Die Herkunft dieser Spionagesoftware wird dem italienischen Hersteller “Hacking Team” zugeschrieben und fokussiert hauptsächlich den mobilen Sektor und kann auf alle gängigen Smartphone-Betriebssystemen wie iOS, Android, BlackBerry, Windows Mobile und Symbian installiert bzw. integriert werden. Die Spionagesoftware mit dem Namen Remote Control System (RCS) wird von dem italienischen Hersteller an Regierungsstellen in aller Welt verkauft.
Der Verteilungsvorgang auf die Endgeräte ist bislang noch unbekannt, es wird allerdings vermutet, dass spezieller Schadcode in herkömmliche Programme integriert und diese als APK über Drittanbieter-Seiten zum Download angeboten werden. Laut Experten muss zur Zeit der Trojaner noch manuell vom Anwender installiert werden. Einmal ausgeführt, tarnt sich sich die Spionagesoftware im Hintergrund des Smartphones als Android-Services-Dienst. Mit erlangten Administrationsrechten hat dieser Trojaner alle Möglichkeiten die Hardware zu manipulieren und fernzusteuern. So hat sie Zugriff auf das Internet, Telefonate, SMS, alle Kontakte, kann den Standort ermitteln und zudem Kamera und Mikrofon steuern um die Umgebung zu belauschen.
Berechtigungen der Trojaner App im Überblick:
android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.INTERNET android.permission.READ_PHONE_STATE android.permission.ACCESS_NETWORK_STATE android.permission.READ_CONTACTS android.permission.READ_SMS android.permission.SEND_SMS android.permission.RECEIVE_SMS android.permission.WRITE_SMS android.permission.RECEIVE_MMS android.permission.RECEIVE_BOOT_COMPLETED android.permission.PROCESS_OUTGOING_CALLS android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.WAKE_LOCK android.permission.CHANGE_WIFI_STATE android.permission.MODIFY_PHONE_STATE android.permission.BLUETOOTH android.permission.RECEIVE_WAP_PUSH
Fazit:
Wie in vielen unserer Bericht schon beschrieben, rückt der mobile Sektor immer mehr in den Fokus von Cyberkriminellen. So war es eigentlich nur eine Frage der Zeit, wann ein “offizieller” Staatstrojaner für den mobilen Sektor entwickelt wird und von fragwürdigen Regierungen gegen ausländische und eigene Bürger und Kommunikationsnetze eingesetzt wird.
Tipp vom Botfrei-Team:
Installieren Sie zum Grundschutz des Smartphones ein Antiviren-Programm. Achten Sie besonders darauf, dass Apps wirklich nur aus vertrauenswürdigen Quellen bezogen werden und worauf die Apps bei der Installation zugreifen möchten. Keine Garantien aber Indizien für seriöse Apps, können Bewertungen und wie oft sie installiert wurden, sein.
