Anzeige
Anzeige
News
Artikel merken

Android und iOS: Google warnt vor Spyware auf Smartphones

Smartphone-Nutzer:innen in Italien und Kasachstan sind von Spyware von RCS Lab ausgespäht worden. Das ist deshalb besonders brisant, weil das Unternehmen auch Strafverfolgungsbehörden zu seinen Kunden zählt.

Von Hannah Klaiber
2 Min. Lesezeit
Anzeige
Anzeige
Googles Threat Analysis Group warnt vor Spyware-Angriffen auf Android- und Apple-Smartphones. (Bild: Tero Vesalainen / Shutterstock)

Vor Kurzem hatte Lookout Mobile Security – ein US-amerikanisches Unternehmen, das sich auf die Sicherheit von Smartphones und Tablets spezialisiert hat – eine bisher unbekannte Android-Spyware mit dem Namen „Hermit“ dem italienischen Softwarehaus RCS Lab zugeordnet. Nun bestätigte auch Googles Threat Analysis Group (TAG) zur Bekämpfung von Internet-Spionage diese Aussage. Demnach wurden sowohl in Italien als auch in Kasachstan zahlreiche Smartphones ausgespäht. Betroffen waren sowohl Android- als auch Apple-Modelle. Besonders brisant: Die Spionage-Lösungen von RCS werden nach Angaben des Unternehmens allen voran von europäischen Strafverfolgungsbehörden genutzt. RCS entwickelt Software, mit der private Nachrichten und Kontakte ausgelesen werden können.

Spyware: Zusammenarbeit mit Internetanbietern

Anzeige
Anzeige

Um die Smartphone-Nutzer:innen ausspähen zu können, wurden Links verschickt. „Nach dem Anklicken versuchte die Seite, die Benutzer dazu zu bringen, eine schädliche Anwendung auf Android oder iOS herunterzuladen“, heißt es in einem Blogbeitrag von TAG. „In einigen Fällen vermuten wir, dass die Akteure mit dem Internetanbieter der Zielperson zusammengearbeitet haben, um die mobile Datenverbindung zu deaktivieren.“ Nach der Deaktivierung hätten die Angreifer einen bösartigen Link via SMS verschickt. In dieser sei behauptet worden, dass sich mit einem Klick die mobile Datenverbindung wiederherstellen lasse.

Die Kooperation der Internetanbieter lasse laut TAG darauf schließen, dass es sich bei dem Einsatz der Spyware um polizeiliche Ermittlungen gehandelt habe. Nachfragen bei den Behörden in Italien und Kasachstan blieben laut der Nachrichtenagentur Reuters bislang unbeantwortet.

Anzeige
Anzeige

Spyware getarnt als Sicherheits-Patches

In anderen Fällen hatte sich die von TAG identifizierte Spionage-Software als Sicherheits-Patches von Messengern oder sozialen Netzwerken ausgegeben. Dann wurde behauptet, dass über einen Download beispielsweise Facebook, Whatsapp oder Instagram repariert werden würden.

Anzeige
Anzeige

Laut Lookout Mobile Security handele es sich bei „Hermit“ um eine modulare Überwachungssoftware, die ihre bösartigen Fähigkeiten in Paketen verstecke, „die nach ihrer Installation heruntergeladen werden.“ Den Forscher:innen sei es gelungen, 16 der 25 bekannten Module zu erhalten und zu analysieren. Diese Module ermöglichten es „Hermit“, zusammen mit den Berechtigungen der Kern-Malware, ein gerootetes Gerät auszunutzen, Audio aufzuzeichnen, Telefonanrufe zu tätigen und umzuleiten sowie Daten wie Anrufprotokolle, Kontakte, Fotos, den Standort des Geräts und SMS-Nachrichten zu sammeln.

RCS Lab: Produkte im Einklang mit europäischen Regularien

„Mitarbeiter:innen von RCS Lab sind nicht Teil der Aktivitäten, die von den entsprechenden Kunden durchgeführt werden“, erklärten Verantwortliche des Unternehmens in einer E-Mail an die Nachrichtenagentur Reuters. Alle Produkte und Angebote stünden zudem im Einklang mit europäischen Regularien.

Anzeige
Anzeige

Google und Apple ziehen Konsequenzen

Nach eigenen Angaben hat Google bereits Schritte eingeleitet, um seine Nutzer:innen zu schützen. Auch Apple gab gegenüber Reuters an, in Reaktion auf die Hacking-Kampagne alle Konten und Zertifikate widerrufen zu haben, die mit dieser in Verbindung stehen könnten.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige