Donnerstag, 30.08.2012
Trojaner spionieren gezielt Smartphones aus
Smartphones sind auf dem Vormarsch. Immer mehr Deutsche haben heute eines in der Tasche. Google meldet mittlerweile über eine Million neu aktivierter Geräte - und zwar jeden Tag! Apple dürfte ähnliche Zahlen haben. Smartphones sind deshalb nicht nur ein Thema für App-Entwickler und Onlinedienste, sondern natürlich auch für Betrüger. Bislang gab es eher wenig Schnüffelprogramme oder Phishing-Apps. Aber diese Zeiten sind vorbei.
Besonders besorgniserregend: Wie Forscher des Citizen Lab der Universität von Toronto 
berichten, sind derzeit mobile Varianten des Trojaners FinSpy im Umlauf. FinSpy Mobile gibt es sowohl für iOS, Android, Symbian, BlackBerry und Windows Mobile. Die Kriminellen haben also keine relevante Mobilwelt ausgelassen und decken so ganz nebenbei natürlich auch noch Windows, Mac OS X und Linux ab.
Allzu viel Mühe mussten sich die Trojaner-Entwickler nicht machen, denn es ist eine Art Baukasten zum Einsatz gekommen: das FinFisher Toolkit von Gamma International. Die Firma verkauft ihren Trojaner-Baukasten (und andere Schnüffel-Software) gewöhnlich an Regierungen. Nun ist der Baukasten aber offensichtlich in falsche Hände geraten. So ist das, wenn man die Büchse der Pandora öffnet: Wer meint, man könnte Trojaner nur für den Staatsgebrauch entwickeln (lassen), der hat sich geschnitten. Es gibt immer undichte Stellen - und dann haben alle das Nachsehen.
Im vorliegenden Fall ist das besonders ärgerlich, denn der von den Experten untersuchte Programmcode kann eine Menge. FinSpy soll zum Beispiel auf dem Smartphone Telefonate, SMS-Mitteilungen und E-Mails weiterleiten können. Auch weitere Funktionen sind denkbar - und für jeden Smartphone-User ein Albtraum, etwa die Überwachung von Räumen über nicht bemerkte Anrufe. Auch soll FinSpy Dateien laden können, ebenso ist es denkbar, den Aufenthaltsort und damit das Bewegungsprofil des Users auszukundschaften.
Einfallstor für den tückischen Trojaner: Speziell präparierte E-Mails, die auf dem Smartphone geöffnet werden. Das soll sogar auf iPhone, iPad und iPod Touch funktionieren, obwohl hier die Installation von Apps vom Betriebssystem streng überwacht wird. Aber Sicherheitslücken machen so etwas möglich.
Das, was die Fachleute vom Citizen Lab an der University of Toronto rausgefunden haben, ist mehr als besorgniserregend. Denn es zeigt, dass bei den Betrügern mittlerweile genügend Know-how vorhanden ist, um folgenreiche Trojaner zu entwickeln. Trojaner, die auf allen relevanten Plattformen laufen - und auch funktionieren. Die Zeiten, in denen es eher unwahrscheinlich bis unmöglich war, sich auf einem Smartphone ein Schadprogramm einzufangen, scheinen endgültig vorbei.
Welchen Schluss man daraus ziehen kann, ziehen sollte? Ganz einfach: Auch auf dem Smartphone vorsichtiger zu werden. Nicht jeden Anhang öffnen, nicht jede Webseite laden, und schon gar nicht jeden Link anklicken. Es gelten dieselben Vorsichtsmaßnahmen wie auf dem PC... Früher oder später werden sicher auch Schutz-Apps für Smartphones populärer werden, und möglicherweise sogar nötig. Schade.
Die Überschrift "Trojaner spionieren gezielt Smartphones aus" ist mal wieder unwahr. Nun ja, würde die Überschrift wahrheitsgemäß lauten "Trojaner könnten theoretisch Smartphones ausspionieren, aber es sind überhaupt keine im Umlauf", dann würde sicherlich niemand diesen Artikel lesen.
Es sind lediglich Hinweise(!) dafür vorhanden, dass solche Schadsoftware theoretisch(!) in "fremde Hände" gelangen könnte.
Im Originalartikel wird übrigens ausdrücklich darauf hingewiesen, dass die Installation eines Trojaners nicht ohne aktives Handeln des Handybesitzers installiert werden könnte...! Den Rest kann sich jeder selber denken.
A. Friend am 30.08.12 16:30
Die Dinger installieren sich aber nicht von allein. Bei iOS geht das über "configuration profiles" (eigentlich gedacht für Entwickler bzw. Installation von firmeninternen Apps), aber die poppen eine sehr deutliche Meldung auf, die man erst mal bestätigen muß. Einfach eine Email öffnen oder auf einen Link tippen allein reicht da nicht aus.
Ich finde es manchmal sehr schade, dass auch hier die Tiefe der Information doch sehr oft arg zu wünschen übrigläßt. Ständig Panik machen kommt zwar erstmal gut an, aber letztlich zucken dann doch nur alle mit den Schultern und sagen sich "kann man eh nix machen". Was genau die falsche Botschaft ist, man kann sehr wohl sehr viel machen, indem man das Hirn nicht völlig abschaltet oder abschalten läßt.
joh am 30.08.12 16:53
Hallo zusammen,
das ist korrekt: Noch handelt es sich mehr oder weniger um Laborbedingungen (in the zoo). Allerdings dauert es in der Regel nicht lange, bis es derartige Schadprogramme dann in der einen oder anderen Ausprägung "in the wild" gibt. Allerdings ist das in der Smartphone-Welt - zum Glück - nicht ganz so leicht. Interessant ist aber in diesem Zusammenhang, mit wie wenig Aufwand Trojaner für verschiedene Plattformen fertiggestellt werden können.
Jörg Schieb am 30.08.12 17:27
Kommentieren
Trackbacks zum Eintrag Trojaner spionieren gezielt Smartphones aus
Trackback-URL zu diesem Eintrag:
http://www.wdrblog.de/cgi-bin/mt-tb.cgi/2985
Seite empfehlen
Delicious [Link öffnet in neuem Fenster]
Facebook [Link öffnet in neuem Fenster]
Linkarena [Link öffnet in neuem Fenster]
Mister Wong [Link öffnet in neuem Fenster]
Myspace [Link öffnet in neuem Fenster]
Schüler VZ [Link öffnet in neuem Fenster]
Studi VZ [Link öffnet in neuem Fenster]
Twitter [Link öffnet in neuem Fenster]
Webnews [Link öffnet in neuem Fenster]
Yigg [Link öffnet in neuem Fenster]
|
Mai 2013 |
Über das Blog
Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen
Suche im Blog
Aktuelle Einträge
|
Tablet statt Speisekarte: das digitale Restaurant
[mehr]
|
|
|
Doppelte Sicherheit - die neuen Twitter-TANs kommen
[mehr]
|
|
Facebook will Hashtags einführen
[mehr]
|
|
|
Xbox One: Die Konsole, die die Konsolen begräbt
[mehr]
|
|
|
flickr reloaded mit 1 TB
[mehr]
|