Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
25.06.14, 02:14
|
#1
|
|
Super Moderatorin
Registriert seit: Mar 2009
Ort: South Bronx
Beiträge: 24.103
Bedankt: 63.095
|
Staatstrojaner für Android- und iOS-Geräte im Einsatz
Zitat:
Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.
Hier stehen die Server
Ein mobiler Staatstrojaner für die Betriebssysteme Android und iOS, der Teil der Spionage-Software Remote Control System (RCS) oder Galileo ist, wird aktiv eingesetzt. Das gab der russische Sicherheitsexperte Kasperski, der die Untersuchung zusammen mit Citizen Lab durchführte, am 24. Juni 2014 bekannt. Die Software werde von dem italienischen Hersteller HackingTeam speziell entwickelt.
Zu den Opfern zählen Aktivisten, Menschenrechtler, Journalisten und Politiker, erklärte Kaspersky. Die mobilen RCS-Trojaner verfügen über verschiedene Überwachungsmöglichkeiten: Sie können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen oder neu eingelegte SIM-Karten registrieren. Zudem können Telefongespräche ebenso wie SMS-Nachrichten oder Mitteilungen über Viber, Whatsapp und Skype überwacht werden.
Die Angreifer arbeiten zur Verbreitung des Schadsoftware mit Spear-Phishing und Methoden des Social Engineering, oftmals ergänzt durch Exploits, Zero-Day-Schwachstellen und lokale Angriffen über USB, während mobile Geräte mit einem Computer synchronisiert werden. Dabei werden auf den Angegriffenen speziell angepasste Versionen des Staatstrojaners eingesetzt.
Um iPhones zu infizieren muss das serienmäßig für bestimmte Funktionen gesperrte iOS-Gerät zunächst einem Jailbreak unterzogen werden. Dies könne mit Hilfe des Tools Evasi0n auch über bereits infizierte Rechner aus der Ferne erfolgen, gefolgt von einer Infektion, so die Experten von Kaspersky.
Zudem haben die Entwickler der mobilen Trojaner sehr genau darauf geachtet, dass die Schadsoftware nicht entdeckt wird. So sei versucht worden, die Gerätebatterie zu schonen. Einige Spionagefunktionen werden deshalb erst dann aktiv, wenn sie benötigt werden. Eine Audio-Aufzeichnung startet nur, wenn sich das Gerät des Opfers mit einem bestimmten WLAN-Netzwerk, etwa dem am Arbeitsplatz verbunden hat, wenn die SIM-Karte ausgetauscht wird, oder sich die Batterie gerade auflädt.
"Dass die Firma HackingTeam mobile Trojaner für die Betriebssysteme Android und iOS herstellt, war seit längerem bekannt. Die Schadsoftware wurde jedoch noch nie bei einem Angriff entdeckt und identifiziert", berichtet Kasperky.
Kaspersky-Lab-Mitarbeiter beschäftigen sich seit Jahren mit der RCS-Malware. Sie konnten in diesem Jahr zunächst nur einige Samples mobiler Module identifizieren, die zu den zu vorher gefundenen Konfigurationsdateien der RCS-Malware passten. Zuletzt wurden weitere Sample-Varianten über das Kaspersky Security Network (KSN) gemeldet, bei dem Informationen zu Cyberattacken erhoben werden.
Bei ihrer jüngsten Analyse entdeckte Kaspersky über 320 RCS-Command-and-Control-Server in über 40 Ländern. Die Mehrheit der C&Cs stand in den USA, Kasachstan, Ecuador, Großbritannien und Kanada. Dies bedeute "nicht automatisch, dass sie auch von den dortigen Strafverfolgungsbehörden genutzt werden", sagte Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab, sei aber eine Möglichkeit.
Kaspersky erklärt, die RCS- oder Galileo-Spionage-Software-Tools unter den Namen Backdoor.Win32.Korablin, Backdoor.Win64.Korablin, Backdoor.Multi.Korablin, Rootkit.Win32.Korablin, Rootkit.Win64.Korablin, Rootkit.OSX.Morcut, Trojan.OSX.Morcut, Trojan.Multi.Korablin, Trojan.Win32.Agent, Trojan-Dropper.Win32.Korablin, Trojan-PSW.Win32.Agent, Trojan-Spy.AndroidOS.Mekir und Backdoor.AndroidOS.Criag zu erkennen und abzuwehren.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Zitat:
Staatstrojaner: Mega-Spionage auf Android & iOS
Hinter dem harmlos klingenden Namen Galileo verbirgt sich ein Spionagetool, das weltweit von Staaten und deren Behörden zur Überwachung von Computern eingesetzt wird. Wie Antivirenhersteller Kaspersky zusammen mit dem Citizen Lab der Universität Toronto nun herausfand, sind auch Trojaner für Android und iOS sowie für Windows Mobile und BlackBerry teil der Überwachungssoftware. Polizei und andere Behörden können damit praktisch weltweit Nutzer von Mobilgeräten ausspionieren – sogar deren verschlüsselte Daten.
Galileo: Italienischer Trojaner als Exportschlager
Hinter Galileo, auch Remote Control System (RCS) genannt, steckt das italienische Unternehmen HackingTeam. Die Italiener verkaufen ihre Software-Lösungen weltweit an Regierungen und Strafverfolgungsbehörden. Und sie betreiben eine gigantische Infrastruktur aus Command&Control-Servern, mit denen die Trojaner kommunizieren. In 40 Ländern stehen insgesamt 326 Server für Galileo, darunter auch zwei in Deutschland. Die meisten stehen – 64 insgesamt – stehen in den USA.
Die Sicherheitsforscher weisen jedoch darauf hin, dass man nicht vom Standort der Server ableiten könne, ob die Behörden dieses Landes Galileo einsetzen. „Allerdings ist es für die Galileo-Nutzer sinnvoll, die C&C-Server dort zu betreiben, wo man sie ohne rechtliche Probleme kontrollieren kann“, sagt Sergey Golovanov von Kaspersky. Im eigenen Land also.
Android-Trojaner: Schadcode ist verschleiert
Infiziert werden die Mobilgeräte laut Kaspersky mit einer Kombination aus Zero-Day-Exploits, Social Engineering oder sogar physischem Zugriff auf einzelne Geräte. Bei iOS sind dabei nur Geräte mit Jailbreak betroffen, während Android-Trojaner durch ein Verschleierungsmodul (Dexguard) geschützt ist. Die Liste der Daten, die Galileo dabei abgreift, ist so lang wie erschreckend: Ortsdaten, Sprachaufnahmen, E-Mails, SMS, Telefonate, Adressbücher, besuchte Websites, Tastatureingaben bis hin zu Daten von Apps wie Facebook, WhatsApp oder Skype. Details zu den Käufern der Software haben die Forscher nicht veröffentlicht. (cm)
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
30.06.14, 10:22
|
#2
|
|
Stammi
Registriert seit: Aug 2012
Beiträge: 1.072
Bedankt: 994
|
Erschreckend aber wohl nicht überraschend.
Vieles entwickelt sich wohl wirklich wie in vielen cyber hacker filmen der 90er.
Der weg zu 1984 ist wohl gelegt 
Btw:
Ich haette eine allgemeine Frage zu diesem Thema. Benutzt ihr Virenscanner fuer euer smartphone.
Seit ihr zufrieden oder welchen koennt ihr empfehlen?
Mein phone und mein tablet spielen seit einigen tagen verueckt. Beide durch 2 verschiedene scanner "geschützt"
Beide finden nix, was aber nicht heißen muß das alles ok ist.
Wenn ich den browser starte und mygully anwähle kommt erst die seite um dann prompt den google market zu starten um mir irgendeine dumme app wie farmville oder anderen quatsch anzubieten. Geh ich zurück oeffnet sich dann schon das naechste fenster mit der warnung das mein browser zu langsam ist und oft wird mir dolphin angeraten.
Das pasiert sowohl beim boat browser und Firefox.
Auf dem tablet ist das surfen schon eine qual geworden.
|
|
|
|
|
30.06.14, 11:00
|
#3
|
|
Süchtiger
Registriert seit: Jan 2014
Beiträge: 727
Bedankt: 627
|
@shaunderzombie
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ist aber nicht aus den 90ern
Zu deiner Frage: Nein, bis jetzt noch nicht.
Wird aber wohl nicht mehr lange dauern.
|
|
|
|
|
30.06.14, 11:44
|
#4
|
|
Stammi
Registriert seit: Aug 2012
Beiträge: 1.072
Bedankt: 994
|
Stimmt, meinte eher "1984" als Kurzform für "big brother is watching you"
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:12 Uhr.
().
|
Linear-Darstellung
