Neuer Staatstrojaner bringt Smartphones komplett unter Kontrolle
Ein neuer Staatstrojaner, der mit hoher Sicherheit vom italienischen Hersteller Hacking Team stammt, ermöglicht Regierungsorganisationen einen umfassenden Zugang zu infizierten Smartphones. Entdeckt wurde die Malware vom Security-Unternehmen Kaspersky und dem Citizen Lab.
Die Spionage-Software wird laut einem Bericht der Partner unter dem Namen Remote Control System (RCS) an staatliche Stellen in aller Welt verkauft. Auf Wunsch erhalten diese dabei wahlweise Fassungen, mit denen die Plattformen Android, iOS, Blackberry und Windows Mobile, wobei letztere darauf hinweist, dass das Tool schon seit einiger Zeit besteht.
Darauf deutet aber auch die Verbreitung hin, denn diese ist größer als die anderer entsprechender Tools - zumindest von dem, was bisher nachgewiesen werden konnte. Bei der Analyse der Malware zeigte sich zumindest eine ganze Reihe von weltweit verteilten Kontroll-Servern, die von RCS genutzt werden, um Informationen zurückzusenden. Die meisten davon stehen in den USA. Hier sind es immerhin 64. Hinzu kommen aber auch 49 Stück in Kasachstan, 35 in Ecuador, 32 in Großbritannien, 24 in Kanada und 15 in China.
RCS bringt es nicht nur auf eine hohe Verbreitung, sondern auch auf einen umfassenden Funktionsumfang. Ein infiziertes Smartphone wird faktisch vollständig unter die Kontrolle des Angreifers gestellt. Dieser kann dann Daten auslesen und mit Kamera und Mikrofon die Umgebung des Mobiltelefons überwachen. Weitere Module sorgen dafür, dass die GPS-Positionen und Messenger-Gespräche mitgeloggt und an die Kontrollserver übermittelt werden.
Eine Infektion erfolgt in der Regel, indem die Malware in eine App eingebettet wird, die man dem Anwender dann unterschiebt. Etwas problematisch stellt sich dabei aber wohl der Angriff auf iOS-Geräte heraus. Denn ohne Jailbreak geht hier laut der Analyse nichts.
Darauf deutet aber auch die Verbreitung hin, denn diese ist größer als die anderer entsprechender Tools - zumindest von dem, was bisher nachgewiesen werden konnte. Bei der Analyse der Malware zeigte sich zumindest eine ganze Reihe von weltweit verteilten Kontroll-Servern, die von RCS genutzt werden, um Informationen zurückzusenden. Die meisten davon stehen in den USA. Hier sind es immerhin 64. Hinzu kommen aber auch 49 Stück in Kasachstan, 35 in Ecuador, 32 in Großbritannien, 24 in Kanada und 15 in China.
Die Wanze ist immer dabei
Auch Deutschland ist mit zwei Servern in der langen Liste von Staaten vertreten. Das bedeutet aber wohl nicht zwingend, dass die Behörden, die den Staatstrojaner einsetzen, auch in diesen Ländern zu finden sind. Allerdings sind staatliche Stellen durchaus auch dafür bekannt, Server eher im Rechtsbereich ihres Landes anzubinden.RCS bringt es nicht nur auf eine hohe Verbreitung, sondern auch auf einen umfassenden Funktionsumfang. Ein infiziertes Smartphone wird faktisch vollständig unter die Kontrolle des Angreifers gestellt. Dieser kann dann Daten auslesen und mit Kamera und Mikrofon die Umgebung des Mobiltelefons überwachen. Weitere Module sorgen dafür, dass die GPS-Positionen und Messenger-Gespräche mitgeloggt und an die Kontrollserver übermittelt werden.
Eine Infektion erfolgt in der Regel, indem die Malware in eine App eingebettet wird, die man dem Anwender dann unterschiebt. Etwas problematisch stellt sich dabei aber wohl der Angriff auf iOS-Geräte heraus. Denn ohne Jailbreak geht hier laut der Analyse nichts.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
DietPi 10.5: das sprichwörtliche Leichtgewicht
d-hubs - Gestern 13:39 Uhr -
Netzwerkproblem 25H2 und jetzt auch mit 24H2
Airboss - Gestern 04:45 Uhr -
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Vorgestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - 15.06. 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - 15.06. 10:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen