Neuer Staatstrojaner bringt Smartphones komplett unter Kontrolle

Ein neuer Staatstrojaner, der mit hoher Sicherheit vom italienischen Hersteller Hacking Team stammt, ermöglicht Regierungsorganisationen einen umfassenden Zugang zu infizierten Smartphones. Entdeckt wurde die Malware vom Security-Unternehmen ... mehr... Trojaner, Antivirus, Bundestrojaner Bildquelle: Warner Bros Trojaner, Antivirus, Bundestrojaner Trojaner, Antivirus, Bundestrojaner Warner Bros

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und? Wie kann ich mein System checken? Oder den Mi** wieder los werden, wenn ich Ihn habe?
 
@Hans Meiser: Schätze mal mit Kaspersky momentan ;)
 
@Hängebauch: Kasperski, der Staatsfeind Nr 1 ^^
 
Intressant, und in welchen Aps speisen die sowas ein? Das wäre auch mal nett zu wissen ;) Danach können die Ap-Hersteller den Staat verklagen, weil der Hersteller dann sicher weniger Apdownloads haben würde.. So sollte man da vielleicht vorgehen...
 
Windows Phone ist nicht dabei, das finde ich gut.
 
@hhgs: Windows Phone = Windows Mobile (in der Entwicklung wird meist noch der alte Name verwendet, meint aber nicht nur unbedingt Windows Mobile sondern gerne auch noch Windows Phone)
 
@dancle00001: Windows Phone ist NICHT Windows Mobile. Das ist eine komplette Neuentwicklung! In der Entwicklung von wem soll gern der alte Name verwendet werden? Von vollkommen Ahnungslosen, aber nicht von Entwicklern, die mit einem von beiden gearbeitet haben...
 
@dancle00001: Falsch, Windows Phone 8 basiert auf den NT-Kernel, Windows Mobile und Windows Phone 7 basieren auf den CE-Kernel. Beide Kernel sind nicht wirklich miteinander kompatibel.
 
@dancle00001: Gerade Entwickler unterscheiden ausdrücklich zwischen WindowsPhone und Windows Mobile. Denn die merken es direkt, dass beide nix miteinander zu tun haben.
 
@hhgs: Wollte auch gerade schreiben, dass die WPler anscheinend sicher sind. Denn Windows Mobile hat nichts mehr mit WP gemein, also läuft auch die alte WM-Software nicht auf WP.
 
@HeadCrash: Vorerst... Ich würde mal behaupten der WP8-Staatstrojaner ist bloß noch nicht fertig.
 
@hhgs: Reine Vermutung: könnte das nicht unter Windows Mobile fallen?
 
@BloodEX: Könnte schon, allerdings fände ich es merkwürdig, wenn die Firma nicht zwischen WP und WM unterscheiden würde. Es sind nun mal zwei unterschiedliche Betriebssysteme.
 
@HeadCrash: Kommt darauf an wie man das sieht. Windows Mobile ist eigentlich viel mehr, eine richtige Plattform sogar. Darunter fallen dann Betriebssysteme wie Windows Phone, Windows 8 sowie Windows RT. Alleine am Namen sollte man sich da nicht aufhängen.

In SAP-Präsentationen wird z.B. auch gerne Windows Mobile anstatt Windows Phone geschrieben, obwohl die passenden Apps mindestens WP8/Win8 vorrausetzen.
 
@dancle00001: Das ist dann aber nur Unwissenheit. Wenn jemand von iOS und MacOS Spricht, schreibt er auch nicht einfach AppleOS...

Dadurch, dass das iPhone ein "physikalischer" Gegenstand ist, dessen Betriebssystem iOS heißt, glauben durchaus viele nicht-techis, dass "Windows Phone" die Hardware Bezeichnet und das OS dann eben "Windows mobile" ist (weil man das auch schon mal irgendwo gehört hat)

Wie oft hab ich schon gehört: "Windows Phone? Da steht doch Nokia/Samsung/LG drauf? Dachte das wäre von Microsoft."
 
@dancle00001: Stimmt nicht, Windows 8 und Windows RT basieren genauso wie die vorherigen Windows Desktop Systemen auf den NT Kernel. Windows Mobile basierte auf den Windows CE Kernel.
 
@eragon1992: Stimmt nicht. Windows 8 und Windows RT sind neue Entwicklungen und basieren nicht auf dem monolytischem NT Kernel. Zudem basiert Windows Phone nur bis zur Version 7.8 auf dem CE Kernel, danach auf dem gleichen Kernel wie Windows RT, Windows 8, Windows Server 2012. Windows Phone 8.1 basiert dann auf der gleichen Basis wie RT 8.1, Windows 8.1 und Server 2012 R2.
 
@blomus: Falsch. Wie erklärst du dir dann das rot umrandete hier:
Windows Phone 8(.1) Wikipedia Screenshot: http://1drv.ms/1lS6iPf
Windows RT Wikipedia Screenshot: http://1drv.ms/1lS6xtC
Windows 8(.1) (nicht RT) Wikipedia Screenshot: http://1drv.ms/1lS6M83
Alle drei Systeme basieren auf der NT-Kernel Version 6.3.
Wenn Windows 8 (x86 und x64) nicht wie seine Vorgänger auf den NT-Kernel basieren würden, wären ältere Desktopprogramme nicht mehr auf ihnen lauffähig. Bei Windows RT und Windows Phone 8 fehlen nur die 32-Bit API.
 
@blomus: Der NT-Kernel war noch niemals monolitisch. Seit jeher (NT 3.1) ist es ein modulares Betriebssystem. Die Architektur baut auf einem Hardware Abstraction Layer (HAL) auf. Darauf läuft ein Microkernel, der Sachen wie Process Scheduling, Interrupt Handling oder Multi-Processor Synchronization macht. Darüber liegen eine Reihe von Subsystemen für Object Management, Memory Management, ... Diese Module gehören alle zum Kernel-Bereich. Darüber liegen im User-Bereich Subsysteme wie Win32 und andere. In der englischen Wikipedia wird es recht gut beschrieben: http://en.wikipedia.org/wiki/Architecture_of_Windows_NT
 
@HeadCrash: Wer nicht zwischen Windows Phone und Windows Mobile unterscheiden kann, dem trau ich am allerwenigsten zu so tief ins System einzudringen dass sie das Gerät hacken können..
 
@Tintifax:
und @alle spitzfindigen Wortdifferenzierer
:
Manche stehen vollüberwacht inmitten der Fussgängerzone mit heruntergelassenen Hosen, twittern dabei angeregt über technische Spitzfindigkeiten mit ihrem Nachbar, dem sie offensichtliche Unwissenheit attestieren ... während ihnen der Developer ihres OS Trojaners nacheinander auch noch den Geldbeutel aus den heruntergelassenen Hosen klaut... was wiederum die geknackten und still aktivierten Kameras der anderen Schlauen filmen...

Unterdessen schweben einige NSA Mitarbeiter in akuter Lebensgefahr wegen chronischer Lachanfälle...
 
@tommit: Respekt... Das ist wohl der skurilste Unsinn denn ich in letzter Zeit gelesen hab.
 
@hhgs: Anscheinend hat sich Kaspersky da vertan, denn Hacking Team listet ganz offiziell Windows Phone als "unterstützte Plattform":

http://www.wpcentral.com/mercenary-hackers-hackingteam-claim-full-control-over-windows-phone
 
@hhgs: Auch Staats-Trojaner haben ihren Stolz! ;-)
 
@hhgs: Symbian ist nicht dabei, das find ich gut... Kann ich mein N97 noch bissel behalten und muss nicht zum 3110 zurück...
 
@hhgs: ja, Du kannst Dich ganz entspannt zurück lehnen und brauchst Dir auch nie wieder Sorgen zu machen :) Bei Windows Phone haben die Staaten vermutlich(!!!) schon direkten Zugriff vom Hersteller eingebaut, da brauchen die so etwas nicht mehr....
 
Da wird wieder mal gezeigt wie sicher das iOS ist. Zwar nicht zu 100 % sicher aber immerhin so das man erst solche Sachen einschleusen kann wenn ein JB vorhanden ist oder Türen und Tore geöffnet wurden.
 
@rain82k: Wer JB nutzt muss sich nicht wundern. Es sind ja schließlich die Nutzter die diese Sicherheitslücke bewusst zulassen.
 
@rain82k: Hier ein Zitat aus dem Vortrag von Jacob Applebaum auf dem 30c3: "The NSA claims in their QUANTUMTHEORY documents that every attempt to implant iOS will always succeed."
 
Und wie soll es bei WP funktionieren? Hier muss auch durch eine Prüfung von Microsoft und kann nur durch den Store bezogen werden.

Bei Windows Mobile ist die Situation natürlich anders, wobei mich da mal der übrige Marktanteil interessiert :D
 
@Knerd: Ist bei Android bei entsprechender Einstellung kein bisschen anders.
 
@FatEric: "[..]bei entsprechender Einstellung [..]" Genau das ist der Punkt, diese Einstellung kannst du bei WP nicht ändern.
 
@Knerd: standardmäßig ist dieses Häkchen für unbekannte Quellen deaktiviert... also kein Grund zur Sorge deswegen.
 
@frust-bithuner: Den Nutzer davon zu überzeugen dass er das unbedingt machen muss, ist (vermute ich) nicht so schwer :/
 
@Knerd: klar... aber bei der ersten Installation einer App wird gefragt, ob man andere Quellen zulassen... und schon ist das Teil dann offen... wieviele installieren sich sowas wie "Schöner Fernsehen".. diese App gibt es offiziell nicht bei Google Play, also muss diese woanders runtergeladen werden.
 
@frust-bithuner: Genau das meine ich ja :D
 
@FatEric: Es ist aber schon ein Unterschied, ob ich nur ein Häkchen setzen muss oder ein OS erst mal via Softwareazfspielen aushebeln muss.
Insofern ist iOS schon sicherer wie Android, da den Jailbreak nicht jeder aufspielen kann.
 
Genau aus diesen Gründen würde ich niemals mehr ein iOS Gerät Jailbreaken.
 
@Givarus: wer sagt, das du dadurch sicher bist?
 
@frust-bithuner: Sicher nicht, aber sicherer ;)
 
@frust-bithuner: Nichts ist vollkommen sicher. Ich weiß aber, dass ein Jailbreak ein Scheunentor an Unsicherheit öffnet - darum geht's.
 
@frust-bithuner: "sicher" im sinne von: apps unter iOS sind gezwungen in einer sandbox zu laufen. keine app kann auf daten/einstellung anderer apps bzw. das system zugreifen OHNE dass der nutzer das bestätigt. weiterhin: jederzugriff muss einzeln bestätigt werden. jeder einzelne zugriff kann auch im nachgang zurück genommen werden. iOS8 öffnet zwar APIs die zugriff erlauben können, aber auch diese müssen bestätigt werden. idR wird bislang auf kontakte(messenger), bilder(up/download) und ortungsdienste zugegriffen. auf die schnelle fällt mir keine app ein, die noch mehr zugriff haben möchte.
 
@Givarus: das mußt du auch nicht...das erledigt das tool ganz unauffällig selber...
 
@Rulf: Bei einem iPhone ohne Passcode, muss immer noch physicher Zugang über mindestens eine halbe Stude da sein, um das Teil einzuschleusen. Bei einem mit Passcode gesperrten Gerät ist selbst das nicht möglich.
Also, was genau erledigt das Tool selber?
 
@Rulf: Genau das Gegenteil steht in dem Artikel.
 
@Rulf: wenn man keine Ahnung hat und den Text im Artikel auch nicht versteht, sollte man einfach stillhalten und keine Gerüchte verbreiten.
 
Da die Leute immer erst zur "Freeware" greifen hilft die "Geiz-ist-geil" Mentalität ungemein bei der Verbreitung solcher Programme. Noch nie Gefragt, warum die Eier-Uhr-App Zugriff auf GPS und Telefonbuch braucht? :-)
 
@dognose: Manche Eier-Uhren bestimmen dadurch die Meereshöhe, um noch genauer zu sein ;) Könnte man auch manuell eintragen lassen und man benötigt eine Berechtigung weniger. "Telefonbuch" ist mir noch nicht untergekommen aber vielleicht rufen sie jemanden an, wenn das Ei fertig ist :-D
 
@wertzuiop123: Ja eben, man muss dem User das ganze nur plausibel machen und ihn überzeugen dass er das unbedingt braucht. Angesichts der Erfolge der sattsam bekannten Phishing-Attacken kann das so schwer nicht sein.
 
@rallef: Ganz recht
 
@wertzuiop123: Sie bestimmen nicht die Meereshöhe, sondern die Höhe ÜBER NN (Normal Null = Meereshöhe).
 
Kann man das irgendwo runterladen, wenn man absolut nichts zu verbergen hat? ^^
 
@EmilSinclair: Der war gut ;-)
 
Die Diskussion über diese Schnüffeltools ist leider nicht sehr befriedigend. Denn die Firmen/Unternehmen werden weiterhin so agieren und bei den Usern ist eine weitläufige Meinung weit verbreitet: Mir egal ich hab ja nichts zu verbergen.
An alle die so denken eine Gedankenexperiment:
Geht in die nächste Stadt in der ihr nicht wohnt. Dort in die Einkaufsmeile oder Fußgängerzone.
Pickt euch eine wildfremde Person heraus. Nehmt den Entsperrcode vom Handy heraus.
Jetzt geht ihr zu de wildfremden Person und bietet euer Handy an damit er/sie es in mal durchstöbern kann, und das ohne Ausnahme.
Wer jetzt noch denkt: Ist nicht so schlimm, macht es bitte genauso, und ich wette das niemand das tun wird.
Denkbar wäre auch einen Fremden de gerade am Haus vorbeiläuft rein zu bitten und ihm das Durchsuchen der Wohnung anzubieten.
Allerdings ist es das gleiche. Ob man eine Hintertür im Android hat, ob Vodafone Staatsorganen das abhören gestattet, oder der Staat mithört/mitsieht. Oder China, was genau kontrolliert was der chinesische Bürger im Internet zu sehen bekommt. Ein Handy das im Betriebssystem schon Spyware installiert hat und fleißig alles sendet was auf dem Handy passiert (Star N9500 http://winfuture.de/news,82165.html).
Es ist ein Eingriff in die Privatsphäre und das Recht hat niemand.
Allerdings wird es immer Menschen geben die mit der "Hab nix zu verbergen" Rede kommen. Und genau die wundern sich das Firmen über sie Bescheid wissen, das Konto leergeräumt wurde, und der Nachbar den man kaum kennt zur erfolgreichen Kreditverhandlung bei der Hausbank gratuliert.
 
Wieso soll iPhone sicherer sein als Windows Phone? iPhone ist sicher weil du keine Apps via Sideloading darauf bringst ohne einen Jailbreak zu machen. Das gleiche gilt aber auch für Window Phone 8 und höher, da auch hier die einzige Möglichkeit über den offiziellen Store möglich ist. Eine Ausnahme bildet der Company Store- wobei dann der Arbeitgeber die Malware verteilen würde- was er wohl kaum macht für den Vater Staat. Es wäre angebracht wenn die Redaktion jeweils ihre Artikel auf korrekte Aussagen hin überprüfen würde.
 
hmm bin ich zu blöde oder ...wie installiert sich das Ding denn? Von einer offiziellen App aus dem Playstore? und Google spielt einfach so mit? Glaub ich nicht...
 
Endlich kann ich wen anrufen, wenn ich mein BB Z30 suche ;-) jetzt weiss nicht nur der Obama Bescheid, sondern auch der Rest der Welt...
 
Mittlerweile prügeln sich auf den SmartPhones also schon Hersteller- und Provider-Backdoors mit den Trojanern der App-Hersteller und denen der Geheimdienste um die Wette und es gibt trotzdem noch Leute, die auch noch dafür bezahlen von diesen ganzen Datensammlern an der Nase herumgeführt und übervorteilt zu werden, nur weil sie mobil telefonieren wollen.

Angesichts der heutigen Zustände entbehrt es nicht einer gewissen Komik, wenn hier immer noch diskutiert wird, welches Gerät mit welchem Betriebssystem "sicherer" ist. Sicherer gibt es längst nicht mehr. Das einzige was bei einem SmartPhone sicher ist, ist offenbar die Tatsache, dass jeder der das ernsthaft möchte alle Daten vom SmartPhone eines Mobilfunkkunden bekommt auf die er es abgesehen hat.

Um so schlimmer, dass viele Leute mit diesen Geräten gleich auch noch die Daten ihrer Angehörigen, Freunde und Bekannten an die vielen Datensammler verraten. Denn damit schädigt ein SmartPhone-Nutzer nicht nur sich selbst (was er ja darf), sondern auch sein soziales Umfeld und da es ein Grundrecht auf informationelle Selbstbestimmung in Deutschland gibt, sollte man sich einmal überlegen, ob man so jemanden nicht besser direkt auf Schadensersatz verklagt, wenn man durch seinen leichtsinnigen Umgang mit den persönichen Daten seiner Bekannten und Freunde geschädigt wird. Da mittlerweile jedem klar sein sollte was gespielt wird, sollte man da mindestens auf Fahrlässigkeit, wenn nicht sogar auf Vorsatz klagen können.

Wo bleibt eigentlich der Aufschrei der Mobilfunkprovider und Gerätehersteller darüber, dass niemand mehr einen Mobilfunkvertrag abschliessen und ein Mobiltelefon kaufen will und das alle versuchen ihre bestehenden Verträge zu kündigen und ihre Taschenspione loszuwerden? Das wäre nämlich die logisch richtige Reaktion auf die ganze Handy-Überwachungs-Misere. Oder ist es inzwischen "in" sich für dumm verkaufen zu lassen obwohl man weiss, dass man für dumm verkauft wird?
Kommentar abgeben Netiquette beachten!

Beliebt im WinFuture-Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles