Trojaner will chinesische Regimekritiker ausspionieren

Virenforscher der Kaspersky Labs haben einen Smartphone-Trojaner gefunden, der gezielt die Telefoninhalte von tibetanischen und uigurischen Aktivisten ausliest und somit versucht, das Netzwerk chinesischer Regimekritiker auszukundschaften. Wie die Virenforscher in ihrer Beschreibung des Android-Trojaners erklären, tarnt sich die Spionagesoftware als Programmheft des Weltkkongresses der Uiguren. Der Schädling übermittelt Kontaktlisten, SMS-Nachrichten und Geodaten von infizierten Geräten an einen Kontrollserver, der bis zu einer fiktiven Firma in China verfolgt werden konnte.

Während die Attacken auf Windows-Rechner chinesischer Regimekritiker nach Darstellung der Kaspersky Labs nichts Neues sind und von den Dissidenten aufmerksam beachtet werden, soll der Android-Trojaner eine neue Qualität darstellen. Das Programm nutzt die Kontaktlisten aus und tarnt sich als vertrauliche Nachricht eines Mitstreiters, die zur Teilnahme an einem Kongress in Genf einlädt und praktischerweise gleich das komplette Kongressprogramm als App (.apk) mitschickt. Wird diese App installiert, so zeigt der Bildschirm eine belanglose Solidaritätsnachricht mit Schreibfehlern wie "Word Uighur Congress", während im Hintergrund der Kontakt zu einem Kontrollserver aufgebaut wird. Diese Form der Infiltration sei neu. Die Experten von Kaspersky empfehlen, ähnlich wie bei zip-Anhängen grundsätzlich keine apk-Anhänge zu installieren, die einer Mail angehängt wurden.

Einen vergleichbaren Fall eines Android-Trojaners hatten zuletzt die Forscher von Citizenlab in Vietnam gefunden, als sie nach Vorkommen der Finfisher/Finspy-Instanzen suchten, der in Deutschland von Gamma International entwickelten Spionagesoftware. Die von Citizenlab gefundene Spionagesoftware interessierte sich vor allem für die Geokoordinaten der Smartphones und installierte eine Möglichkeit, stille SMS (im Polizeideutsch "verdeckte Ortungsimpulse" genannt) zu verschicken. (jk)