Android-Schnüffler: Razzia gegen DroidJack-Käufer
Android-Schnüffler: Polzei durchsucht Wohnungen von DroidJack-Käufern
Bild: dpa
Die Generalstaatsanwaltschaft Frankfurt am Main ist
in einer groß angelegten Razzia gegen Käufer der Überwachungssoftware
DroidJack für Android-Smartphones vorgegangen. Polizeibeamte
durchsuchten die Wohnungen von 13 Tatverdächtigen in Hessen,
Baden-Württemberg, Bayern, Bremen, Niedersachsen und
Nordrhein-Westfalen. Den Käufern der Schnüffelsoftware DroidJack
Android-Schnüffler: Polzei durchsucht Wohnungen von DroidJack-Käufern
Bild: dpa
wird das verbotene Ausspähen von Daten und Computerbetrug
vorgeworfen, wie die Generalstaatsanwaltschaft heute in
Frankfurt mitteilte.
Die Strafverfolger erklärten, DroidJack sei kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen könnten. Das Programm diene ausschließlich dazu, kriminelle Handlungen zu begehen. "Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden."
DroidJack fischt mTANs ab
Außerdem könnten von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware sei insbesondere beim Phishing im Online-Banking von erheblicher Bedeutung, weil man mit ihr die mobilen TAN-Nummern der Banken abfischen könne.
Die Schnüffelsoftware kann über vermeitlich harmlose Anwendungen, etwa über Spiele, die mit dem Schadcode infiziert wurden, auf das Smartphone geschmuggelt werden. Auf dem Gerät versteckt sich DroidJack so gut, dass das Programm auch von erfahrenen Smartphonenutzern nicht ohne weiteres entdeckt werden kann. Eine größere Infektionswelle erfolgte im Zuge eines angeblichen Updates zum Schließen der Stagefright-Sicherheitslücke, bei der die Nutzer statt des Sicherheits-Updates den Trojaner auf ihr Smartphone luden.
Die Tatverdächtigen in Deutschland im Alter zwischen 19 und 51 Jahren sollen DroidJack seit 2014 über das Internet gekauft und dann eingesetzt haben. Der Anbieter der Software gibt sich im Netz nicht offen zu erkennen und sitzt vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle gegenüber der Deutschen Presse-Agentur. Weil man an den Anbieter der Schnüffelsoftware nicht herankomme, halte man sich nun an die Käufer. Aus ermittlungstaktischen Gründen wollte Badle nicht sagen, wie die Fahnder an die Liste DroidJack-Käufer gekommen ist. Neben den Durchsuchungen in Deutschland habe es auch Razzien in Großbritannien, Frankreich, Belgien und der Schweiz gegeben.