Nachdem Experten des CCC den Staatstrojaner analysiert und damit zahlreiche Probleme aufgedeckt haben, wurde es ein wenig still um die regierungseigene Spionagesoftware. Doch haben Experten von Kaspersky und Citizen Lab in den letzten Tagen einen neuen Staatstrojaner entdeckt. Die Herkunft dieser Spionagesoftware wird dem italienischen Hersteller “Hacking Team” zugeschrieben und fokussiert hauptsächlich den mobilen Sektor und kann auf alle gängigen Smartphone-Betriebssystemen wie iOS, Android, BlackBerry, Windows Mobile und Symbian installiert bzw. integriert werden. Die Spionagesoftware mit dem Namen Remote Control System (RCS) wird von dem italienischen Hersteller an Regierungsstellen in aller Welt verkauft.
Bildschirmfoto 2014-06-25 um 10.26.29Der Verteilungsvorgang auf die Endgeräte ist bislang noch unbekannt, es wird allerdings vermutet, dass spezieller Schadcode in herkömmliche Programme integriert und diese als APK über Drittanbieter-Seiten zum Download angeboten werden. Laut Experten muss zur Zeit der Trojaner noch manuell vom Anwender installiert werden. Einmal ausgeführt, tarnt sich sich die Spionagesoftware im Hintergrund des Smartphones als Android-Services-Dienst. Mit erlangten Administrationsrechten hat dieser Trojaner alle Möglichkeiten die Hardware zu manipulieren und fernzusteuern. So hat sie Zugriff auf das Internet, Telefonate, SMS, alle Kontakte, kann den Standort ermitteln und zudem Kamera und Mikrofon steuern um die Umgebung zu belauschen.
Berechtigungen der Trojaner App im Überblick:

android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.INTERNET
android.permission.READ_PHONE_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_CONTACTS
android.permission.READ_SMS
android.permission.SEND_SMS
android.permission.RECEIVE_SMS
android.permission.WRITE_SMS
android.permission.RECEIVE_MMS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.PROCESS_OUTGOING_CALLS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.WAKE_LOCK
android.permission.CHANGE_WIFI_STATE
android.permission.MODIFY_PHONE_STATE
android.permission.BLUETOOTH
android.permission.RECEIVE_WAP_PUSH

Fazit:
Wie in vielen unserer Bericht schon beschrieben, rückt der mobile Sektor immer mehr in den Fokus von Cyberkriminellen. So war es eigentlich nur eine Frage der Zeit, wann ein “offizieller” Staatstrojaner für den mobilen Sektor entwickelt wird und von fragwürdigen Regierungen gegen ausländische und eigene Bürger und Kommunikationsnetze eingesetzt wird.
Tipp vom Botfrei-Team:

Installieren Sie zum Grundschutz des Smartphones ein Antiviren-Programm. Achten Sie besonders darauf, dass Apps wirklich nur aus vertrauenswürdigen Quellen bezogen werden und worauf die Apps bei der Installation zugreifen möchten. Keine Garantien aber Indizien für seriöse Apps, können Bewertungen und wie oft sie installiert wurden, sein.