Die italienische Firma „Hacking Team“ wurde in letzter Zeit vor allem bekannt, da sie selbst Opfer eines Hack-Angriffs wurden. Die veröffentlichten Daten legen jedoch die Schmutzigen Geschäftspraktiken der Firma offen.
Vorweg: Die im Artikel beschriebene Sicherheitslücke wurde soweit uns bekannt ist nur auf Apple-Geräten ausgenutzt. Android-Systeme wurden wohl nicht angegriffen
Was macht man als Nutzer, wenn plötzlich eine Meldung auf dem Handy auftaucht, die einen dazu Auffordert die neuste Version von bspw. Skype oder der Facebook-App herunter zu laden? Man führt diese Updates natürlich aus.
Eine gefälschte Facebook-App holt Berechtigungen ein (Bild: FireEye).
Aus von hacken veröffentlichten Unterlagen der Firma Hacking Team geht jedoch hervor: Die Firma manipulierte Systematisch Nutzer mit solchen nachgestellten Meldungen und konnte somit Spyware, also Spionage-Software auf den Geräten Installieren.
Zdnet schreibt: Gefälscht wurden vor allem beliebte Messenger und Social-Network-Apps. Dazu zählten Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram und VK. Da die Bundle-Identifier identisch sind mit denen der Originale in Apples App Store, können sie die echten Apps auf Geräten mit iOS-Version bis 8.1.3 unmittelbar ersetzen.
Die Updates ließen sich dabei nicht von der Normalen Anwendung unterscheiden und hatten alle ihre Funktionen. Jedoch konnte damit Textnachrichten, Sprachübermittlungen und Telefonate abgefangen werden. Browserverläufe waren ebenso Kopierbar wie verschlüsselte Kommunikation über Whatsapp oder andere Messenger, die GPS-Koordinaten oder Bilder aus der Galerie. Ein Abhör- und Spionage-Skandal gigantischen Ausmaßes.
Wie funktionierten die Angriffe?
Die Mitarbeiter von Hacking Team machten sich eine Lücke namens „Masque-Attack-Apps“ zunutze. Bei dieser eigentlich als behoben geltender Lücke werden täuschen echte Apps als Update über die richtigen gesetzt, also eine Art Maske, die zwar aussieht wie das Original, aber viel mehr (versteckte) Berechtigungen hat.
Die Datendiebe hatten einen weiteren Trick, der auch neuere iOs-Versionen anfällig machte: Sie konnten die Identität ihres „Updates“ jeweils einzigartig für jedes Opfer bestimmen, sodass für das Betriebssystem nicht zu erkennen war ob es ein echtes oder ein falsches Update war.
[adrotate group=“1″]
Zudem gab es eine Anwendung namens „Newsstand-ipa“. Diese Baute u.a. Eine virtuelle Tastatur ein, die die Eingaben des Opfers auslesen konnte und zog zudem ebenfalls sensible Daten vom Handy ab.
Was kann ich tun?
Für den normalen Nutzer sind die gefälschten Apps nicht zu erkennen. Wenn ihr sorge habt betroffen zu sein holt euch zuerst die neueste iOs-Version, dann deinstalliert soweit möglich alle Apps und ladet sie aus dem App-Store erneut herunter. Es ist wichtig dass die Apps ausschließlich von seriösen Quellen stammen. Drittseiten sollten tabu sein.
Fazit:
Dieser Skandal zeigt einmal mehr auf wie anfällig Handys und Tablets für Angriffe sind. Ein Aktuelle Antivirensoftware, sollte deshalb Pflicht sein. Denn es warnt euch auch vor unseriösen Quellen bei Updates.
Autor: Lars R., mimikama.org
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)