DroidJack: Hausdurchsuchungen bei Käufern in Deutschland

artikel_androidIn Europa (und auch in Deutschland) sind Hausdurchsuchungen durchgeführt worden – diese aufgrund einer Schadsoftware für Android, die es ermöglicht, den kompletten Inhalt des Smartphones auszuspionieren. Die Ermittlungen richten sich hier allerdings nicht nur gegen die Anbieter der Android-Software, stattdessen hat man auch Käufer der Software im Fokus. Wegen des Verdachts des Ausspähens von Daten und des Computerbetrugs haben Polizeibeamte am 27.10.2015 die Wohnungen von 13 Tatverdächtigen im Alter zwischen 19 und 51 Jahren in Hessen, Baden Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen durchsucht, wie man seitens der Generalstaatsanwaltschaft Frankfurt am Main mitteilte

Den Beschuldigten legt man zur Last, dass diese die Schadsoftware DroidJack in diesem und im letzten Jahr erworben und eingesetzt haben. Die auf Android ausgerichtete Software ermöglicht die Kontrolle des Smartphones und das damit verbundene Ausspähen von Daten:

Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden. Des Weiteren können von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware ist insbesondere beim sog. „Phishing“ im OnlineBanking von erheblicher Bedeutung, da sie das Erlangen der „MobileTAN“ ermöglicht.

Die Generalstaatsanwaltschaft Frankfurt am Main klassifiziert die App nicht als Dual-Use-Tool, mit welchem Sicherheitsfirmen Tests durchführen können, sondern sieht den Einsatzbereich im kriminellen Umfeld. Inwiefern die Durchsuchten nun die Software eingesetzt haben, ist nicht bekannt gemacht worden. Ob es nun Kriminelle sind, die die App ihren Opfern unterjubeln wollen, oder aber auch Menschen, die ihren Partner überwachen wollen – das liegt im Dunkeln ebenso wie die Käufer genau ermittelt wurden.

img

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

26 Kommentare

  1. Karl Kurzschluss says:

    Wer 210 Dollar für diese Software zahlt, hat sicher mehr damit vor, als seinem Frauchen hinterher zu spionieren. Der Preis steht auf der Seite der Herstellers. Gut, daß die Staatsanwaltschaft einigen Leuten auf die Füsse getreten ist.

  2. Wie funktioniert die Infizierung?
    Muss man das Gerät in der Hand haben zum installierten? Oder funktioniert das wie bei Person of Interest. 😉 einfach in der Nähe sein zum infizieren….

  3. @caschy

    Das ist ein seltsamer Satz: „Ob es nun Kriminelle sind, die die App ihren Opfern unterjubeln wollen, oder aber auch Menschen, die ihren Partner überwachen wollen“

    … ihren Partner überwachen?

    Das dürfte wohl kaum mit dessen Einverständnis passieren. Das sind auch Kriminelle !!

  4. @Micha
    Soweit ich es verstanden habe, kann man Droidjack an eine beliebige .apk binden und erhält bei Installation der .apk über fremde Quellen vollen Zugriff auf das Gerät. Root-Zugriff wird nicht benötigt.

  5. Jemand der sowas kauft braucht sich nicht zu wundern, wenn sich Staatsanwälte dafür interessieren.

  6. Die Beschreibung der Features dieser Überwachungs-App klingt wie die jener Software, die Geheimdienste (mit unseren Steuergeldern) kaufen und entwickeln, um uns zu belauschen. Oder manche, um ihre Kinder oder Ehefrau auszuspionieren.

    Aber lasst mich raten: Es gab keine Razzia bei BSI, BND, BKA, GCHQ, NSA und anderen staatlichen Datenausspähern, die im ganz großen Stil tätig sind. Höchstens ein paar Kleinkriminelle und Privatpersonen… 🙁

  7. Wichtig ist hierbei auch wie man erkennt ob man infiziert worden ist und wie man es weg bekommt
    gibst da links zu

  8. Also im Grunde nichts anderes wie Cerberus für Android..?

    Warum ist das denn erlaubt? Weil es mit anderer Beschreibung beworben wird?

    Also Diebstahlschutz, Ortung wenn verloren usw.

    Cerberus bietet den selben Funktionsumfang der ebenso missbraucht werden kann

  9. Wenn ich mein eigenes Handy damit ausstatte, dann ist das illegal? Interessante Annahme!

  10. Interessant wäre es doch wissen wie die Büttel an die Daten der Käufer gekommen sind. Ob es ein Dual-Use-Tool ist muss doch der Richter entscheiden und nicht die Staatsanwalt, oder?

  11. @Micha
    Weil du damit dein eigenes Handy ausspionierst. Das ist natürlich legal. Ist doch eigentlich logisch oder?

    Diese Mistsoftware spioniert andere ohne ihr Wissen aus. Teilweise im großen Stil, um z.B. an MobilTan’s ranzukommen und Konten leerzuräumen.

    Wenn sie diese Typen erwischen ist das nur positiv.

  12. Ich hab mir AndroidLost gekauft, mit dem ähnlichen Funktionsumfang. Bloß es wird auf meinem eigenen Smartphone eingesetzt.
    Muss ich auch mit einer Hausdurchsuchung rechnen?

  13. Wie Tom schon geschrieben hat, klingt wie eine Software, die perfekt für staatliche Überwachungsorgane ist. Wahrscheinlich haben sie schon lange einen Fork davon für Abermillionen gekauft und wollen nun damit einfach den privaten Einsatz unterbinden. ^^

  14. Wahrscheinlich sind die staatlichen Überwachungsorgane überhaupt erst mit Hilfe solcher Software an die Adressen der Käufer gekommen, bei denen sie dann später die Razzia veranstaltet haben. 😉

  15. @Tom
    Was ist eigentlich daran falsch das jetzt ein paar Verbrecher geschnappt werden?

    Es ist doch schön das zumindest die Käufer dieser Software jetzt keine Bankkonten mehr leerräumen von Unschuldigen. Oder nicht?

  16. @sunworker: Nicht gegen Verbrechensbekämpfung. Aber wenn dann nicht nur selektiv gegen ein paar Kleinkriminelle, sondern auch gegen Spionage im größeren Maßstab. Wann stürmt z.B. der Generalbundesanwalt die US-Botschaft in Berlin, von der aus die Bundesregierung ausspioniert wird? 😉

  17. @sunworker
    Der Weg um die „Kriminellen“ zu schnappen, sollte legitimiert sein…
    Ist so ähnlich wie mit Geständnissen unter Folter…

    Weisst wie?

  18. Da sind die beim BND jetzt sicher neidisch. Ob die mal in der digitalen Asservatenkammer im Vorbeigehen zugreifen? 😉

  19. Jetzt gehen Sie endlich mal gegen die ausufernde Cyberkriminalität vor und es ist auch falsch?

    „Kleinkriminalität“ ?? Kleinkriminelle sind Leute die gelegentlich ne Packung Zigaretten mit gehen lassen bei Rewe.

    Wir reden offensichtlich von verschiedenen Dingen. Dazu braucht man erhebliche krmininelle Energie, andere auszuspionieren und Konten leerzuräumen.

    Ich hoffe die Leute gehen in den Knast, wenn sie überführt werden können.

  20. @Sunworker
    Nein sie gehen pauschal gegen alle Leute vor die einer Software gekauft haben.

    Kleiner aber feiner Unterschied.

  21. @D

    Der kleine, aber feine Unterschied ist aber, dass man eben nicht gegen alle pauschal vorgeht, die eine Software gekauft haben. Es sei denn, es haben sich nur 13 Personen die Software gekauft…

    Ich weiß nicht, was mittlerweile für ein Bild von unserem Rechtsstaat herrscht, aber mit einem simplen „der hat Software xyz“ gekauft, kann man in der Regel keinen Richter davon überzeugen, einer Hausdurchsuchung zuzustimmen. Da müssen dann schon weitere Ermittlungsergebnisse vorliegen. Die Wohnung ist immerhin in Art. 13 GG im besonderen Maße geschützt.

  22. @ChackZz

    Naja welches Bild ich vom Rechtsstaat habe? Einfach mal bei Solmecke und Vetter mitlesen. Peinlich wie einfach mal einen Durchsuchungsbeschluss bekommt.

    Von daher traue ich dem deutschen Staat und den greisen Richtern durchaus zu genau nach dem Muster vorzugehen.

    Wenn man nur mal an die Operation Himmel denkt.

    Schauen wir mal, was von dem eingesetzt hinterher überbleibt. Dann weiß man ja wer Recht hat ^^

  23. @ChackZz
    Danke, das wollte ich auch gerade schreiben. Wir werden sehen was dabei rauskommt.

  24. @D
    Nein, gehen Sie nicht. Wie man in anderen Quellen lesen konnte wurde die Software auch von den betroffenen Personen aktiv genutzt.
    Und da ist es natürlich zu begrüßen, dass das Treiben von solchen Scherzkeksen schnell unterbunden wird. Oder ist hier wirklich jemand so naiv zu glauben, dass sich einer eine solche Software für das Geld kauft und damit nur den Nachbars-PC fernwarten möchte :)?

  25. Ja stimmt theoretisch könnte man einem auch Ceberus (gerootet) unterjubeln aber das wäre wirklich eine Zweckentfremdung und sicher würde man da nur als Opfer ermitteln wenn es dahinter kommen würde…

    Ceberus macht am meisten Sinn für die Privatnutzung

    Interessant wäre ob hier die Leute geschnappt wurden weil sie es im „normalen“ Internet downgeloadet haben, wie man an diese User kam (durch die Verkäufer?) oder ob im Darknet ermittelt wurde. Gab es eine SOKO im Darknet die gegen solche Softwareverbreitung ermittelt hat? Und warum grad gegen diese Art wenn es doch dort viel größere und schlimmere Verbrecher gibt?

    Ich hoffe dieses Thema mit dieser App kommt in Staffel 2 von „CSI CYBER“ als Thema… Wäre cool… (ja ich weiß is alles sehr fiktiv aber ich sag ja nur… ^^ )