Illegale Späh-App im Visier

Für Android-Smartphones gibt es nicht nur legale Apps. Gegen die Anwendung "Droid Jack" ist jetzt die Polizei vorgegangen. Bild: dpa

Trojaner und andere Schadprogramme bedrohen seit vielen Monaten die Sicherheit von Android-Smartphones. Nun holt die Justiz in Europa zum einem Schlag gegen die Käufer der Schadsoftware "Droid Jack" aus.

Die Generalstaatsanwaltschaft Frankfurt am Main ist in einer groß angelegten Razzia gegen Käufer der Software "Droid Jack" für Android-Smartphones vorgegangen. Polizeibeamte durchsuchten die Wohnungen von 13 Verdächtigen in mehreren Bundesländern. Den Käufern der Software wird das verbotene Ausspähen von Daten und Computerbetrug vorgeworfen, teilte die Staatsanwaltschaft mit.

Bei der Aktion in Zusammenarbeit mit der europäischen Polizeibehörde Europol wurden auch in Großbritannien, Frankreich, Belgien und der Schweiz Wohnungen durchsucht. In Deutschland handelte es sich bei den Verdächtigen um Personen zwischen 19 und 51 Jahren aus Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen. Ihnen wird vorgeworfen, in den Jahren 2014 und 2015 "Droid Jack" über das Internet gekauft und dann eingesetzt haben. Die Strafverfolger erklärten, "Droid Jack" sei kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen. Das Programm diene ausschließlich dazu, kriminelle Handlungen zu begehen. "Mit der Schadsoftware können heimlich der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche abgehört sowie mit der Smartphone-Kamera Bildaufnahmen gefertigt werden." Außerdem könnten von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden.

Bank-Tans abgefischt

Die Schadsoftware sei insbesondere beim sogenannten "Phishing" im Online-Banking von erheblicher Bedeutung, da man mit ihr die mobilen TAN-Nummern der Banken abfischen könne. Beim M-Tan-Verfahren bestätigt ein Bankkunde eine Überweisung mit einer Tan-Nummer, die ihm zuvor per SMS auf das Handy geschickt wird. "Droid Jack" kann die Ziffernfolge abgreifen. Die Android-Smartphones seien unter anderem über manipulierte Apps, etwa einen Spiel, infiziert worden.

Anbieter sitzt in Indien

Unter anderem wurde von den Angreifern auch der Wirbel um die "Stagefright"-Lücke genutzt, um die Schadsoftware zu verbreiten: In einer vermeintlich von Google stammenden Mail geben die Absender einen Link auf ein angebliches Sicherheitsupdate an. Dahinter verbarg sich dann der Trojaner. Die Schadsoftware sei so konstruiert, dass sie auch von versierten Smartphone-Nutzern nicht ohne weiteres entdeckt werden könne.

Der Anbieter der Software gibt sich im Netz nicht offen zu erkennen und sitzt vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle der Deutschen Presse-Agentur. Aus ermittlungstaktischen Gründen wollte er nicht sagen, wie die Fahnder an die Liste der Käufer von "Droid Jack" gekommen ist.
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.