Abo
  • Services:
Anzeige
Kaspersky-Gründer und -Chef Eugene Kaspersky
Kaspersky-Gründer und -Chef Eugene Kaspersky (Bild: Alexey Sazonov/AFP/Getty Images)

RCS-Galileo: Staatstrojaner für Android- und iOS-Geräte im Einsatz

Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.

Anzeige

Ein mobiler Staatstrojaner für die Betriebssysteme Android und iOS, der Teil der Spionage-Software Remote Control System (RCS) oder Galileo ist, wird aktiv eingesetzt. Das gab der russische Sicherheitsexperte Kasperski, der die Untersuchung zusammen mit Citizen Lab durchführte, am 24. Juni 2014 bekannt. Die Software werde von dem italienischen Hersteller HackingTeam speziell entwickelt.

Zu den Opfern zählen Aktivisten, Menschenrechtler, Journalisten und Politiker, erklärte Kaspersky. Die mobilen RCS-Trojaner verfügen über verschiedene Überwachungsmöglichkeiten: Sie können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen oder neu eingelegte SIM-Karten registrieren. Zudem können Telefongespräche ebenso wie SMS-Nachrichten oder Mitteilungen über Viber, Whatsapp und Skype überwacht werden.

Die Angreifer arbeiten zur Verbreitung des Schadsoftware mit Spear-Phishing und Methoden des Social Engineering, oftmals ergänzt durch Exploits, Zero-Day-Schwachstellen und lokale Angriffen über USB, während mobile Geräte mit einem Computer synchronisiert werden. Dabei werden auf den Angegriffenen speziell angepasste Versionen des Staatstrojaners eingesetzt.

Um iPhones zu infizieren muss das serienmäßig für bestimmte Funktionen gesperrte iOS-Gerät zunächst einem Jailbreak unterzogen werden. Dies könne mit Hilfe des Tools Evasi0n auch über bereits infizierte Rechner aus der Ferne erfolgen, gefolgt von einer Infektion, so die Experten von Kaspersky. Voraussetzung ist jedoch ein Jailbreak für das aktuelle iOS 7.1.1.

Zudem haben die Entwickler der mobilen Trojaner sehr genau darauf geachtet, dass die Schadsoftware nicht entdeckt wird. So sei versucht worden, die Gerätebatterie zu schonen. Einige Spionagefunktionen werden deshalb erst dann aktiv, wenn sie benötigt werden. Eine Audio-Aufzeichnung startet nur, wenn sich das Gerät des Opfers mit einem bestimmten WLAN-Netzwerk, etwa dem am Arbeitsplatz verbunden hat, wenn die SIM-Karte ausgetauscht wird, oder sich die Batterie gerade auflädt.

"Dass die Firma HackingTeam mobile Trojaner für die Betriebssysteme Android und iOS herstellt, war seit längerem bekannt. Die Schadsoftware wurde jedoch noch nie bei einem Angriff entdeckt und identifiziert", berichtet Kasperky.

Kaspersky-Lab-Mitarbeiter beschäftigen sich seit Jahren mit der RCS-Malware. Sie konnten in diesem Jahr zunächst nur einige Samples mobiler Module identifizieren, die zu den zu vorher gefundenen Konfigurationsdateien der RCS-Malware passten. Zuletzt wurden weitere Sample-Varianten über das Kaspersky Security Network (KSN) gemeldet, bei dem Informationen zu Cyberattacken erhoben werden.

Bei ihrer jüngsten Analyse entdeckte Kaspersky über 320 RCS-Command-and-Control-Server in über 40 Ländern. Die Mehrheit der C&Cs stand in den USA, Kasachstan, Ecuador, Großbritannien und Kanada. Dies bedeute "nicht automatisch, dass sie auch von den dortigen Strafverfolgungsbehörden genutzt werden", sagte Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab, sei aber eine Möglichkeit.

Kaspersky erklärt, die RCS- oder Galileo-Spionage-Software-Tools unter den Namen Backdoor.Win32.Korablin, Backdoor.Win64.Korablin, Backdoor.Multi.Korablin, Rootkit.Win32.Korablin, Rootkit.Win64.Korablin, Rootkit.OSX.Morcut, Trojan.OSX.Morcut, Trojan.Multi.Korablin, Trojan.Win32.Agent, Trojan-Dropper.Win32.Korablin, Trojan-PSW.Win32.Agent, Trojan-Spy.AndroidOS.Mekir und Backdoor.AndroidOS.Criag zu erkennen und abzuwehren.


eye home zur Startseite
User_x 28. Jun 2014

öhm... den gibts doch schon. schurkenstaaten :-) ...trifft aber auch auf uns mit der...

Anonymer Nutzer 26. Jun 2014

Mit welcher Software geht das genau?

User_x 26. Jun 2014

wie jetzt? eine schnittstelle erst realisieren, um die dann abschalten zu können? genial...

Sybok 25. Jun 2014

Ist mir alles bekannt! Nur ist Windows Mobile nicht mit Windows CE for Embedded...

Anonymer Nutzer 25. Jun 2014

die allermeisten von euch haben die Missionarsstellung wohl noch nie aus der passiven...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. xplace GmbH, Göttingen
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. Toho Tenax Europe GmbH, Oberbruch (Stadt Heinsberg)


Anzeige
Top-Angebote
  1. 44,99€
  2. beim Kauf eines 6- oder 8-Core FX Prozessors

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Tipps für IT-Engagement in Fernost
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: Wer nicht Telegram nutzt

    Apfelbrot | 04:24

  2. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    jajagreat | 04:15

  3. Re: die ethischen Werte in USA ?

    q96500 | 03:07

  4. Re: Unwirtschaftlich

    maverick1977 | 03:03

  5. Re: Irgendwas stimmt da aber nicht....

    large-m | 03:01


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel