Raffinierte Android-Spyware aus China sorgt für Vollüberwachung
Sicherheitsforscher des US-amerikanischen Unternehmens Lookout haben ein neues Überwachungstool namens "EagleMsgSpy" entdeckt, das von chinesischen Behörden zur Sammlung sensibler Informationen von Android-Geräten genutzt wird.
EagleMsgSpy ermöglicht seinen Betreibern den Zugang zu einer Vielzahl von Daten auf mobilen Geräten, darunter Anrufprotokolle, Kontakte, GPS-Daten, Bookmarks und Nachrichten aus Apps wie Telegram und WhatsApp. Die Software kann zudem Bildschirmaufnahmen und Audioaufzeichnungen ohne Wissen der Nutzer anfertigen. Ein von Lookout erhaltener Leitfaden beschreibt das Tool als ein "umfassendes mobiles Überwachungsprodukt", das es erlaubt, Aktivitäten von Verdächtigen in Echtzeit zu überwachen.
Kristina Balaam, leitende Forscherin bei Lookout, erklärt, dass EagleMsgSpy von zahlreichen öffentlichen Sicherheitsbehörden in China eingesetzt wird. Die Untersuchung deutete darauf hin, dass die Software von der chinesischen Firma Wuhan Chinasoft Token Information Technology entwickelt wurde. Verbindungen konnten zwischen der Infrastruktur des Tools und Sicherheitsbehörden in China nachgewiesen werden.
Aktuell erfordert EagleMsgSpy physischen Zugang zum Zielgerät, doch Lookout fand Hinweise darauf, dass die Software bis Ende 2024 weiterentwickelt wurde. Zukünftige Versionen könnten möglicherweise ohne physischen Zugang funktionieren. Zudem gibt es Anzeichen für eine iOS-Variante des Tools, die bislang nicht entdeckt wurde.
Forscher fanden außerdem Verbindungen zwischen der Infrastruktur von EagleMsgSpy und anderen Überwachungstools wie "CarbonSteal", das in der Vergangenheit gegen tibetische und uigurische Gemeinschaften eingesetzt wurde.
Siehe auch:
Schon lange aktiv
Die Software agierte über ziemlich lange Zeit unentdeckt und konnte sich in dieser Zeit trotz zahlreicher Sicherheits-Updates auf der Android-Plattform behaupten. Laut den Lookout-Forschern ist der Schadcode seit mindestens 2017 im Einsatz. Die Erkenntnisse über das Spionage-Tool wurden jetzt auf der Black Hat Europe-Konferenz vorgestellt.EagleMsgSpy ermöglicht seinen Betreibern den Zugang zu einer Vielzahl von Daten auf mobilen Geräten, darunter Anrufprotokolle, Kontakte, GPS-Daten, Bookmarks und Nachrichten aus Apps wie Telegram und WhatsApp. Die Software kann zudem Bildschirmaufnahmen und Audioaufzeichnungen ohne Wissen der Nutzer anfertigen. Ein von Lookout erhaltener Leitfaden beschreibt das Tool als ein "umfassendes mobiles Überwachungsprodukt", das es erlaubt, Aktivitäten von Verdächtigen in Echtzeit zu überwachen.
Kristina Balaam, leitende Forscherin bei Lookout, erklärt, dass EagleMsgSpy von zahlreichen öffentlichen Sicherheitsbehörden in China eingesetzt wird. Die Untersuchung deutete darauf hin, dass die Software von der chinesischen Firma Wuhan Chinasoft Token Information Technology entwickelt wurde. Verbindungen konnten zwischen der Infrastruktur des Tools und Sicherheitsbehörden in China nachgewiesen werden.
Stetige Entwicklung
Obwohl unklar ist, wie viele Personen bereits betroffen sind, gehen die Forscher davon aus, dass EagleMsgSpy überwiegend für inländische Überwachungszwecke genutzt wird. Balaam warnte jedoch, dass auch Reisende in die Region potenziell gefährdet seien. "Es scheint, dass die Behörden möglicherweise auch Personen überwachen wollen, die China verlassen - unabhängig davon, ob sie chinesische Staatsbürger sind oder nicht", sagte Balaam.Aktuell erfordert EagleMsgSpy physischen Zugang zum Zielgerät, doch Lookout fand Hinweise darauf, dass die Software bis Ende 2024 weiterentwickelt wurde. Zukünftige Versionen könnten möglicherweise ohne physischen Zugang funktionieren. Zudem gibt es Anzeichen für eine iOS-Variante des Tools, die bislang nicht entdeckt wurde.
Forscher fanden außerdem Verbindungen zwischen der Infrastruktur von EagleMsgSpy und anderen Überwachungstools wie "CarbonSteal", das in der Vergangenheit gegen tibetische und uigurische Gemeinschaften eingesetzt wurde.
Zusammenfassung
- Neues chinesisches Überwachungstool 'EagleMsgSpy' für Android entdeckt
- Seit 2017 im Einsatz, ermöglicht umfangreichen Zugriff auf Gerätedaten
- Kann heimlich Bildschirm- und Audioaufnahmen erstellen
- Von chinesischen Sicherheitsbehörden für Echtzeit-Überwachung genutzt
- Physischer Zugriff aktuell nötig, Weiterentwicklung bis Ende 2024 geplant
- Mögliche iOS-Variante und Verbindungen zu anderen Spionage-Tools vermutet
- Auch Reisende in China könnten potenziell überwacht werden
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen