Die italienische Firma „Hacking Team“ wurde in letzter Zeit vor allem bekannt, da sie selbst Opfer eines Hack-Angriffs wurden. Die veröffentlichten Daten legen jedoch die Schmutzigen Geschäftspraktiken der Firma offen.
Vorweg: Die im Artikel beschriebene Sicherheitslücke wurde soweit uns bekannt ist nur auf Apple-Geräten ausgenutzt. Android-Systeme wurden wohl nicht angegriffen
Was macht man als Nutzer, wenn plötzlich eine Meldung auf dem Handy auftaucht, die einen dazu Auffordert die neuste Version von bspw. Skype oder der Facebook-App herunter zu laden? Man führt diese Updates natürlich aus.
Eine gefälschte Facebook-App holt Berechtigungen ein (Bild: FireEye).
Aus von hacken veröffentlichten Unterlagen der Firma Hacking Team geht jedoch hervor: Die Firma manipulierte Systematisch Nutzer mit solchen nachgestellten Meldungen und konnte somit Spyware, also Spionage-Software auf den Geräten Installieren.
Zdnet schreibt: Gefälscht wurden vor allem beliebte Messenger und Social-Network-Apps. Dazu zählten Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram und VK. Da die Bundle-Identifier identisch sind mit denen der Originale in Apples App Store, können sie die echten Apps auf Geräten mit iOS-Version bis 8.1.3 unmittelbar ersetzen.
Die Updates ließen sich dabei nicht von der Normalen Anwendung unterscheiden und hatten alle ihre Funktionen. Jedoch konnte damit Textnachrichten, Sprachübermittlungen und Telefonate abgefangen werden. Browserverläufe waren ebenso Kopierbar wie verschlüsselte Kommunikation über Whatsapp oder andere Messenger, die GPS-Koordinaten oder Bilder aus der Galerie. Ein Abhör- und Spionage-Skandal gigantischen Ausmaßes.
Wie funktionierten die Angriffe?
Die Mitarbeiter von Hacking Team machten sich eine Lücke namens „Masque-Attack-Apps“ zunutze. Bei dieser eigentlich als behoben geltender Lücke werden täuschen echte Apps als Update über die richtigen gesetzt, also eine Art Maske, die zwar aussieht wie das Original, aber viel mehr (versteckte) Berechtigungen hat.
Die Datendiebe hatten einen weiteren Trick, der auch neuere iOs-Versionen anfällig machte: Sie konnten die Identität ihres „Updates“ jeweils einzigartig für jedes Opfer bestimmen, sodass für das Betriebssystem nicht zu erkennen war ob es ein echtes oder ein falsches Update war.
[adrotate group=“1″]
Zudem gab es eine Anwendung namens „Newsstand-ipa“. Diese Baute u.a. Eine virtuelle Tastatur ein, die die Eingaben des Opfers auslesen konnte und zog zudem ebenfalls sensible Daten vom Handy ab.
Was kann ich tun?
Für den normalen Nutzer sind die gefälschten Apps nicht zu erkennen. Wenn ihr sorge habt betroffen zu sein holt euch zuerst die neueste iOs-Version, dann deinstalliert soweit möglich alle Apps und ladet sie aus dem App-Store erneut herunter. Es ist wichtig dass die Apps ausschließlich von seriösen Quellen stammen. Drittseiten sollten tabu sein.
Fazit:
Dieser Skandal zeigt einmal mehr auf wie anfällig Handys und Tablets für Angriffe sind. Ein Aktuelle Antivirensoftware, sollte deshalb Pflicht sein. Denn es warnt euch auch vor unseriösen Quellen bei Updates.
Autor: Lars R., mimikama.org
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)