Aktuelles

Google enttarnt Trojaner im Play Store

Kathrin Helmreich, 2. August 2017

Müssen sich Handybesitzer in Zukunft Sorgen machen, dass sich Staatstrojaner auf ihren mobilen Geräten einschleichen?

Wie die Computerbild berichtet, entdeckte der Megakonzern Google einen möglichen Staatstrojaner, den man über den Google Play Store heruntergeladen konnte.
Quelle des Trojaners könnte ein israelischer Hersteller von Cyber-Waffen für Geheimdienste und Behörden sein.
Die Malware wurde im Play Store gefunden und sollte sich der Ursprung bestätigen, hat Google damit den ersten Staatstrojaner für Android entlarvt.

Trojaner „Lipizzan“

Während des G20-Trubels hat der Bundesrat die „Quellentelekommunikationsüberwachung“ (Quellen-TKÜ) in die Strafprozessordnung eingefügt. Dies ermöglicht den legalen Einsatz von Staatstrojanern auch zur Strafverfolgung einiger nicht-terroristischer Verbrechen.
Googles neue Play Protect–Funktion für mobile Geräte stieß bei der Suche nach Schad-Software auf Android-Geräten auf „Lipizzan“ und vermutet in ihm einen solchen Staatstrojaner.
Laut Google lagert diese mehrschichtige Spyware unter harmlosen Namen wie “Backup” oder “Cleaner” im Play Store.
Installiert man eine solche App, wird automatisch nach dem Start eine angebliche Lizenzbestätigung aus dem Internet heruntergeladen.
Durch diese zweite Ebene wird das Gerät infiziert und auf bestimmte Abbruchkriterien geprüft.
So kann „Lipizzan“ das mobile Gerät rooten und gibt sich über Sicherheitslücken selbst volle Admin-Rechte, schöpft Daten ab und sendet sie an einen Command-and-Control-Server (C&C-Server).
Und nicht nur das:
Die Malware soll sogar das Mikro abhorchen, Telefonate belauschen, selbstständig Screenshots machen, kapert GPS-Informationen und kopiert Benutzerdaten wie Kontakte, SMS, Emails und Chat-Verläufe.

Firma Equus Technologies

Google glaubt, dass der Ursprung bei der israelischen Firma Equus Technologies liegt und dass es sich bei “Lipizzan” um eine Kreation von ihnen handelt.
Es seien Referenzen zu dem Unternehmen gezogen worden.
Das Unternehme stellt Malware für Behörden her.
Dabei beschränken sie sich nicht nur auf Android, sondern stellen auch Schadsoftwäre für iOS-Systeme her.
Ob sich „Lipizzan“ auch in Apples App Store findet, ist unklar.
Google hat den Trojaner aus dem Play Store entfernt und die Nutzer verseuchter Geräte informiert.

Kann man sich vor Staatstrojanern schützen?

Bedingt.
Google und Apple setzen auf juristische Druckmittel, um Geheimdiensten zu widerstehen.
Jedoch bietet die Technik unbegrenzte Möglichkeiten, sich in diverse Systeme einzuschleusen.
Spannend bleibt, ob Google und Apple standhaft bleiben und bei staatlicher Malware nicht wegschauen.


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel