Google enttarnt Trojaner im Play Store
Autor: Kathrin Helmreich
Datum: 2. August 2017
Müssen sich Handybesitzer in Zukunft Sorgen machen, dass sich Staatstrojaner auf ihren mobilen Geräten einschleichen?
Wie die Computerbild berichtet, entdeckte der Megakonzern Google einen möglichen Staatstrojaner, den man über den Google Play Store heruntergeladen konnte.
Quelle des Trojaners könnte ein israelischer Hersteller von Cyber-Waffen für Geheimdienste und Behörden sein.
Die Malware wurde im Play Store gefunden und sollte sich der Ursprung bestätigen, hat Google damit den ersten Staatstrojaner für Android entlarvt.
Trojaner „Lipizzan“
Während des G20-Trubels hat der Bundesrat die „Quellentelekommunikationsüberwachung“ (Quellen-TKÜ) in die Strafprozessordnung eingefügt. Dies ermöglicht den legalen Einsatz von Staatstrojanern auch zur Strafverfolgung einiger nicht-terroristischer Verbrechen.
Googles neue Play Protect–Funktion für mobile Geräte stieß bei der Suche nach Schad-Software auf Android-Geräten auf „Lipizzan“ und vermutet in ihm einen solchen Staatstrojaner.
Laut Google lagert diese mehrschichtige Spyware unter harmlosen Namen wie “Backup” oder “Cleaner” im Play Store.
Installiert man eine solche App, wird automatisch nach dem Start eine angebliche Lizenzbestätigung aus dem Internet heruntergeladen.
Durch diese zweite Ebene wird das Gerät infiziert und auf bestimmte Abbruchkriterien geprüft.
So kann „Lipizzan“ das mobile Gerät rooten und gibt sich über Sicherheitslücken selbst volle Admin-Rechte, schöpft Daten ab und sendet sie an einen Command-and-Control-Server (C&C-Server).
Und nicht nur das:
Die Malware soll sogar das Mikro abhorchen, Telefonate belauschen, selbstständig Screenshots machen, kapert GPS-Informationen und kopiert Benutzerdaten wie Kontakte, SMS, Emails und Chat-Verläufe.
Firma Equus Technologies
Google glaubt, dass der Ursprung bei der israelischen Firma Equus Technologies liegt und dass es sich bei “Lipizzan” um eine Kreation von ihnen handelt.
Es seien Referenzen zu dem Unternehmen gezogen worden.
Das Unternehme stellt Malware für Behörden her.
Dabei beschränken sie sich nicht nur auf Android, sondern stellen auch Schadsoftwäre für iOS-Systeme her.
Ob sich „Lipizzan“ auch in Apples App Store findet, ist unklar.
Google hat den Trojaner aus dem Play Store entfernt und die Nutzer verseuchter Geräte informiert.
Kann man sich vor Staatstrojanern schützen?
Bedingt.
Google und Apple setzen auf juristische Druckmittel, um Geheimdiensten zu widerstehen.
Jedoch bietet die Technik unbegrenzte Möglichkeiten, sich in diverse Systeme einzuschleusen.
Spannend bleibt, ob Google und Apple standhaft bleiben und bei staatlicher Malware nicht wegschauen.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.