Weltweites Staats-Malware-Netz entdeckt

Dies zeigt eine Untersuchung der University of Toronto und der IT-Security-Firma Kaspersky Lab. Entdeckt wurde ein weitreichendes, weltumspannendes Netz von mobiler Malware für alle Smartphone-Typen, die von einer italienischen Firma an Polizeibehörden verkauft wird. Bei der Malware handelt es sich um Remote Control System (RCS) der Firma «Hacking Team», welche in Geräten mit Android, iOS, Windows Mobile, Symbian und BlackBerry versteckt werden kann. Während die Existenz der Malware bereits vor gut einem Jahr entdeckt wurde, haben die Sicherheitsexperten nun ein globales Netz sogenannter Kommando- und Kontroll-Server (Command and Control) entlarvt. Die Studie weist die Existenz von 320 solcher Server in über 40 Ländern nach, die vermutlich von Polizeikorps benutzt werden.

Am meisten der Kommandorechner finden sich in den USA, gefolgt von Kazakhstan, Ecuador und Grossbritannien. Die Schweiz erscheint nicht auf der von Kaspersky Labs verffentlichten Liste. «Die Präsenz dieser Server in einem Land bedeutet nicht automatisch, dass auch die Verfolgungsbehörden des jeweiligen Staates diese verwendet», meint Sergey Golovanov, leitender Sicherheits-Forscher bei Kaspersky Lab. «Es ist jedoch durchaus sinnvoll, dass die Benutzer von RCS ihre Server im eigenen Land betreiben», ergänzt er. Und so funktioniert RCS: Die Malware wird dem User untergejubelt, indem dieser dazu bewogen wird die Software selbst zu installieren oder indem eine Lücke im Betriebssystem ausgenutzt wird. Laut den Virenjägern ist es dabei einfacher Android-Smartphones anzuzapfen als iPhones. Letztere sind nur infizierbar, wenn der Anwender zuvor einen sogenannten «Jailbreak» durchgeführt hat.