Razzia gegen Käufer von Schnüffel-Software für Android-Smartphones
Die Justiz in Europa holt zu einem Schlag gegen die Schadsoftware "DroidJack" aus. Da die Anbieter im Dunkeln bleiben, richtet sich die Aktion gegen die Käufer.
Die Generalstaatsanwaltschaft Frankfurt am Main ist in einer groß angelegten Razzia gegen Käufer der Überwachungssoftware "DroidJack" für Android-Smartphones vorgegangen. Polizeibeamte durchsuchten die Wohnungen von 13 Tatverdächtigen in Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen. Auch in vier anderen europäischen Ländern wurden Objekte durchsucht. Den Käufern der Schnüffelsoftware DroidJack wird das verbotene Ausspähen von Daten sowie Computerbetrug vorgeworfen, wie die Generalstaatsanwaltschaft am Mittwoch in Frankfurt mitteilte.
Die Strafverfolger erklärten, DroidJack sei kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen könnten. Das Programm diene ausschließlich dazu, kriminelle Handlungen zu begehen. "Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden."
Außerdem könnten von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware sei insbesondere beim Phishing im Online-Banking von erheblicher Bedeutung, damit ihr die mobilen TAN-Nummern der Banken abgefischt werden können.
Infektion über manipulierte Apps
Die Tatverdächtigen in Deutschland im Alter zwischen 19 und 51 Jahren sollen seit 2014 DroidJack über das Internet gekauft und dann eingesetzt haben. Der Anbieter der Software gibt sich im Netz nicht offen zu erkennen und sitzt vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle der dpa. Aus ermittlungstaktischen Gründen wollte er nicht sagen, wie die Fahnder an die Liste der DroidJack-Käufer gekommen sind. Neben den Durchsuchungen in Deutschland habe es auch Razzien in Großbritannien, Frankreich, Belgien und der Schweiz gegeben.
Die Schadsoftware sei so konstruiert, dass sie auch von versierten Smartphone-Nutzern nicht ohne weiteres entdeckt werden könne. Die Android-Smartphones seien unter anderem über manipulierte Apps, etwa ein Spiel, infiziert worden. Unter anderem wurde auch der Wirbel um die Stagefright-Lücke genutzt, um die Malware zu verbreiten: In einer vermeintlich von Google stammenden Mail geben die Absender vor, dass es zu einem potenziell unberechtigten Zugriff auf das Google-Konto des Empfängers kam. Hinter einem in der Mail verlinkten angeblichen Sicherheitsupdate verbarg sich dann der Trojaner. (axk)
