Produktempfehlung: Kaspersky lab

Müssen sich Handybesitzer in Zukunft Sorgen machen, dass sich Staatstrojaner auf ihren mobilen Geräten einschleichen?

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Wie die Computerbild berichtet, entdeckte der Megakonzern Google einen möglichen Staatstrojaner, den man über den Google Play Store heruntergeladen konnte.

Quelle des Trojaners könnte ein israelischer Hersteller von Cyber-Waffen für Geheimdienste und Behörden sein.

Die Malware wurde im Play Store gefunden und sollte sich der Ursprung bestätigen, hat Google damit den ersten Staatstrojaner für Android entlarvt.

Trojaner „Lipizzan“

Während des G20-Trubels hat der Bundesrat die „Quellentelekommunikationsüberwachung“ (Quellen-TKÜ) in die Strafprozessordnung eingefügt. Dies ermöglicht den legalen Einsatz von Staatstrojanern auch zur Strafverfolgung einiger nicht-terroristischer Verbrechen.

Googles neue Play Protect–Funktion für mobile Geräte stieß bei der Suche nach Schad-Software auf Android-Geräten auf „Lipizzan“ und vermutet in ihm einen solchen Staatstrojaner.

Laut Google lagert diese mehrschichtige Spyware unter harmlosen Namen wie “Backup” oder “Cleaner” im Play Store.

Installiert man eine solche App, wird automatisch nach dem Start eine angebliche Lizenzbestätigung aus dem Internet heruntergeladen.

Durch diese zweite Ebene wird das Gerät infiziert und auf bestimmte Abbruchkriterien geprüft.

So kann „Lipizzan“ das mobile Gerät rooten und gibt sich über Sicherheitslücken selbst volle Admin-Rechte, schöpft Daten ab und sendet sie an einen Command-and-Control-Server (C&C-Server).

Und nicht nur das:

Die Malware soll sogar das Mikro abhorchen, Telefonate belauschen, selbstständig Screenshots machen, kapert GPS-Informationen und kopiert Benutzerdaten wie Kontakte, SMS, Emails und Chat-Verläufe.

Firma Equus Technologies

Google glaubt, dass der Ursprung bei der israelischen Firma Equus Technologies liegt und dass es sich bei “Lipizzan” um eine Kreation von ihnen handelt.

Es seien Referenzen zu dem Unternehmen gezogen worden.

Das Unternehme stellt Malware für Behörden her.

Dabei beschränken sie sich nicht nur auf Android, sondern stellen auch Schadsoftwäre für iOS-Systeme her.

Ob sich „Lipizzan“ auch in Apples App Store findet, ist unklar.

Google hat den Trojaner aus dem Play Store entfernt und die Nutzer verseuchter Geräte informiert.

Kann man sich vor Staatstrojanern schützen?

Bedingt.

Google und Apple setzen auf juristische Druckmittel, um Geheimdiensten zu widerstehen.

Jedoch bietet die Technik unbegrenzte Möglichkeiten, sich in diverse Systeme einzuschleusen.

Spannend bleibt, ob Google und Apple standhaft bleiben und bei staatlicher Malware nicht wegschauen.