DroidJack: Hausdurchsuchungen bei Käufern in Deutschland
In Europa (und auch in Deutschland) sind Hausdurchsuchungen durchgeführt worden – diese aufgrund einer Schadsoftware für Android, die es ermöglicht, den kompletten Inhalt des Smartphones auszuspionieren. Die Ermittlungen richten sich hier allerdings nicht nur gegen die Anbieter der Android-Software, stattdessen hat man auch Käufer der Software im Fokus. Wegen des Verdachts des Ausspähens von Daten und des Computerbetrugs haben Polizeibeamte am 27.10.2015 die Wohnungen von 13 Tatverdächtigen im Alter zwischen 19 und 51 Jahren in Hessen, Baden Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen durchsucht, wie man seitens der Generalstaatsanwaltschaft Frankfurt am Main mitteilte.
Den Beschuldigten legt man zur Last, dass diese die Schadsoftware DroidJack in diesem und im letzten Jahr erworben und eingesetzt haben. Die auf Android ausgerichtete Software ermöglicht die Kontrolle des Smartphones und das damit verbundene Ausspähen von Daten:
[color-box color=“red“ rounded=“1″]Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden. Des Weiteren können von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware ist insbesondere beim sog. „Phishing“ im OnlineBanking von erheblicher Bedeutung, da sie das Erlangen der „MobileTAN“ ermöglicht.
[/color-box]Die Generalstaatsanwaltschaft Frankfurt am Main klassifiziert die App nicht als Dual-Use-Tool, mit welchem Sicherheitsfirmen Tests durchführen können, sondern sieht den Einsatzbereich im kriminellen Umfeld. Inwiefern die Durchsuchten nun die Software eingesetzt haben, ist nicht bekannt gemacht worden. Ob es nun Kriminelle sind, die die App ihren Opfern unterjubeln wollen, oder aber auch Menschen, die ihren Partner überwachen wollen – das liegt im Dunkeln ebenso wie die Käufer genau ermittelt wurden.
Wer 210 Dollar für diese Software zahlt, hat sicher mehr damit vor, als seinem Frauchen hinterher zu spionieren. Der Preis steht auf der Seite der Herstellers. Gut, daß die Staatsanwaltschaft einigen Leuten auf die Füsse getreten ist.
Wie funktioniert die Infizierung?
Muss man das Gerät in der Hand haben zum installierten? Oder funktioniert das wie bei Person of Interest. 😉 einfach in der Nähe sein zum infizieren….
@caschy
Das ist ein seltsamer Satz: „Ob es nun Kriminelle sind, die die App ihren Opfern unterjubeln wollen, oder aber auch Menschen, die ihren Partner überwachen wollen“
… ihren Partner überwachen?
Das dürfte wohl kaum mit dessen Einverständnis passieren. Das sind auch Kriminelle !!
@Micha
Soweit ich es verstanden habe, kann man Droidjack an eine beliebige .apk binden und erhält bei Installation der .apk über fremde Quellen vollen Zugriff auf das Gerät. Root-Zugriff wird nicht benötigt.
Jemand der sowas kauft braucht sich nicht zu wundern, wenn sich Staatsanwälte dafür interessieren.
Die Beschreibung der Features dieser Überwachungs-App klingt wie die jener Software, die Geheimdienste (mit unseren Steuergeldern) kaufen und entwickeln, um uns zu belauschen. Oder manche, um ihre Kinder oder Ehefrau auszuspionieren.
Aber lasst mich raten: Es gab keine Razzia bei BSI, BND, BKA, GCHQ, NSA und anderen staatlichen Datenausspähern, die im ganz großen Stil tätig sind. Höchstens ein paar Kleinkriminelle und Privatpersonen… 🙁
Wichtig ist hierbei auch wie man erkennt ob man infiziert worden ist und wie man es weg bekommt
gibst da links zu
Also im Grunde nichts anderes wie Cerberus für Android..?
Warum ist das denn erlaubt? Weil es mit anderer Beschreibung beworben wird?
Also Diebstahlschutz, Ortung wenn verloren usw.
Cerberus bietet den selben Funktionsumfang der ebenso missbraucht werden kann
Wenn ich mein eigenes Handy damit ausstatte, dann ist das illegal? Interessante Annahme!
Interessant wäre es doch wissen wie die Büttel an die Daten der Käufer gekommen sind. Ob es ein Dual-Use-Tool ist muss doch der Richter entscheiden und nicht die Staatsanwalt, oder?
@Micha
Weil du damit dein eigenes Handy ausspionierst. Das ist natürlich legal. Ist doch eigentlich logisch oder?
Diese Mistsoftware spioniert andere ohne ihr Wissen aus. Teilweise im großen Stil, um z.B. an MobilTan’s ranzukommen und Konten leerzuräumen.
Wenn sie diese Typen erwischen ist das nur positiv.
Ich hab mir AndroidLost gekauft, mit dem ähnlichen Funktionsumfang. Bloß es wird auf meinem eigenen Smartphone eingesetzt.
Muss ich auch mit einer Hausdurchsuchung rechnen?
Wie Tom schon geschrieben hat, klingt wie eine Software, die perfekt für staatliche Überwachungsorgane ist. Wahrscheinlich haben sie schon lange einen Fork davon für Abermillionen gekauft und wollen nun damit einfach den privaten Einsatz unterbinden. ^^
Wahrscheinlich sind die staatlichen Überwachungsorgane überhaupt erst mit Hilfe solcher Software an die Adressen der Käufer gekommen, bei denen sie dann später die Razzia veranstaltet haben. 😉
@Tom
Was ist eigentlich daran falsch das jetzt ein paar Verbrecher geschnappt werden?
Es ist doch schön das zumindest die Käufer dieser Software jetzt keine Bankkonten mehr leerräumen von Unschuldigen. Oder nicht?
@sunworker: Nicht gegen Verbrechensbekämpfung. Aber wenn dann nicht nur selektiv gegen ein paar Kleinkriminelle, sondern auch gegen Spionage im größeren Maßstab. Wann stürmt z.B. der Generalbundesanwalt die US-Botschaft in Berlin, von der aus die Bundesregierung ausspioniert wird? 😉
@sunworker
Der Weg um die „Kriminellen“ zu schnappen, sollte legitimiert sein…
Ist so ähnlich wie mit Geständnissen unter Folter…
Weisst wie?
Da sind die beim BND jetzt sicher neidisch. Ob die mal in der digitalen Asservatenkammer im Vorbeigehen zugreifen? 😉
Jetzt gehen Sie endlich mal gegen die ausufernde Cyberkriminalität vor und es ist auch falsch?
„Kleinkriminalität“ ?? Kleinkriminelle sind Leute die gelegentlich ne Packung Zigaretten mit gehen lassen bei Rewe.
Wir reden offensichtlich von verschiedenen Dingen. Dazu braucht man erhebliche krmininelle Energie, andere auszuspionieren und Konten leerzuräumen.
Ich hoffe die Leute gehen in den Knast, wenn sie überführt werden können.
@Sunworker
Nein sie gehen pauschal gegen alle Leute vor die einer Software gekauft haben.
Kleiner aber feiner Unterschied.