computerwoche.de

Security

"DroidJack"

Razzia gegen Käufer von Schnüffel-Software für Android-Smartphones

28.10.2015
Trojaner und andere Schadprogramme bedrohen seit vielen Monaten die Sicherheit von Android-Smartphones. Nun holt die Justiz in Europa zum einem Schlag gegen die Schadsoftware "DroidJack" aus. Da die Anbieter im Dunkeln bleiben, richtet sich die Aktion gegen die Käufer.

Die Generalstaatsanwaltschaft Frankfurt am Main ist in einer groß angelegten Razzia gegen Käufer der Überwachungssoftware DroidJack für Android-Smartphones vorgegangen. Polizeibeamte durchsuchten die Wohnungen von 13 Tatverdächtigen in Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen. Auch in vier anderen europäischen Ländern wurden Objekte durchsucht. Den Käufern der Schnüffelsoftware DroidJack wird das verbotene Ausspähen von Daten und Computerbetrug vorgeworfen, wie die Generalstaatsanwaltschaft am Mittwoch in Frankfurt mitteilte (PDF-Link).

Die Strafverfolger erklärten, DroidJack - das offiziell als Remote-Administration-Tool für Android läuft - sei kein legales Werkzeug, mit dem beispielsweise IT-Firmen auch Sicherheitstests vornehmen könnten ("dual-use"). Das Programm diene ausschließlich dazu, kriminelle Handlungen zu begehen. "Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden."

Außerdem könnten von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware sei insbesondere beim sogenannten "Phishing" im Online-Banking von erheblicher Bedeutung, dam man mit ihr die mobilen TAN-Nummern der Banken abgreifen könne.

Die Android-Smartphones seien unter anderem über manipulierte Apps, etwa einen Spiel, infiziert worden. Die Schadsoftware sei so konstruiert, dass sie auch von versierten Smartphone-Nutzern nicht ohne weiteres entdeckt werden könne.

Die Tatverdächtigen in Deutschland im Alter zwischen 19 und 51 Jahren sollen seit 2014 DroidJack über das Internet gekauft und dann eingesetzt haben. Der Anbieter der Software gibt ich im Netz nicht offen zu erkennen und sitzt vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle der Deutschen Presse-Agentur. Aus ermittlungstaktischen Gründen wollte er nicht sagen, wie die Fahnder an die Liste der Käufer von DroidJack gekommen ist. Neben den Durchsuchungen in Deutschland habe es auch Razzien in Großbritannien, Frankreich, Belgien und der Schweiz gegeben. (dpa/tc)