Müssen sich Handybesitzer in Zukunft Sorgen machen, dass sich Staatstrojaner auf ihren mobilen Geräten einschleichen?

- Sponsorenliebe | Werbung -

Wie die Computerbild berichtet, entdeckte der Megakonzern Google einen möglichen Staatstrojaner, den man über den Google Play Store heruntergeladen konnte.

Quelle des Trojaners könnte ein israelischer Hersteller von Cyber-Waffen für Geheimdienste und Behörden sein.

Die Malware wurde im Play Store gefunden und sollte sich der Ursprung bestätigen, hat Google damit den ersten Staatstrojaner für Android entlarvt.

Trojaner „Lipizzan“

Während des G20-Trubels hat der Bundesrat die „Quellentelekommunikationsüberwachung“ (Quellen-TKÜ) in die Strafprozessordnung eingefügt. Dies ermöglicht den legalen Einsatz von Staatstrojanern auch zur Strafverfolgung einiger nicht-terroristischer Verbrechen.

Googles neue Play Protect–Funktion für mobile Geräte stieß bei der Suche nach Schad-Software auf Android-Geräten auf „Lipizzan“ und vermutet in ihm einen solchen Staatstrojaner.

Laut Google lagert diese mehrschichtige Spyware unter harmlosen Namen wie “Backup” oder “Cleaner” im Play Store.

Installiert man eine solche App, wird automatisch nach dem Start eine angebliche Lizenzbestätigung aus dem Internet heruntergeladen.

Durch diese zweite Ebene wird das Gerät infiziert und auf bestimmte Abbruchkriterien geprüft.

So kann „Lipizzan“ das mobile Gerät rooten und gibt sich über Sicherheitslücken selbst volle Admin-Rechte, schöpft Daten ab und sendet sie an einen Command-and-Control-Server (C&C-Server).

Und nicht nur das:

Die Malware soll sogar das Mikro abhorchen, Telefonate belauschen, selbstständig Screenshots machen, kapert GPS-Informationen und kopiert Benutzerdaten wie Kontakte, SMS, Emails und Chat-Verläufe.

Firma Equus Technologies

Google glaubt, dass der Ursprung bei der israelischen Firma Equus Technologies liegt und dass es sich bei “Lipizzan” um eine Kreation von ihnen handelt.

Es seien Referenzen zu dem Unternehmen gezogen worden.

Das Unternehme stellt Malware für Behörden her.

Dabei beschränken sie sich nicht nur auf Android, sondern stellen auch Schadsoftwäre für iOS-Systeme her.

Ob sich „Lipizzan“ auch in Apples App Store findet, ist unklar.

Google hat den Trojaner aus dem Play Store entfernt und die Nutzer verseuchter Geräte informiert.

Kann man sich vor Staatstrojanern schützen?

Bedingt.

Google und Apple setzen auf juristische Druckmittel, um Geheimdiensten zu widerstehen.

Jedoch bietet die Technik unbegrenzte Möglichkeiten, sich in diverse Systeme einzuschleusen.

Spannend bleibt, ob Google und Apple standhaft bleiben und bei staatlicher Malware nicht wegschauen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady