Android-Trojaner

Android-Schnüffler: Razzia gegen DroidJack-Käufer

Razzia gegen Käufer der Schnüffelsoftware DroidJack: Die Polizei durchsuchte die Wohnungen von 13 Tatverdächtigen, die die Malware gekauft und zu kriminellen Zwecken eingesetzt haben.
Von Marie-Anne Winter mit Material von dpa

Android-Schnüffler: Polzei durchsucht Wohnungen von DroidJack-Käufern Android-Schnüffler: Polzei durchsucht Wohnungen von DroidJack-Käufern
Bild: dpa Die Generalstaatsanwaltschaft Frankfurt am Main ist in einer groß angelegten Razzia gegen Käufer der Überwachungssoftware DroidJack für Android-Smartphones vorgegangen. Polizeibeamte durchsuchten die Wohnungen von 13 Tatverdächtigen in Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen. Den Käufern der Schnüffelsoftware DroidJack Android-Schnüffler: Polzei durchsucht Wohnungen von DroidJack-Käufern Android-Schnüffler: Polzei durchsucht Wohnungen von DroidJack-Käufern
Bild: dpa wird das verbotene Ausspähen von Daten und Computerbetrug vorgeworfen, wie die Generalstaatsanwaltschaft heute in Frankfurt mitteilte.

Die Strafverfolger erklärten, DroidJack sei kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen könnten. Das Programm diene ausschließlich dazu, kriminelle Handlungen zu begehen. "Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden."

DroidJack fischt mTANs ab

Außerdem könnten von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware sei insbesondere beim Phishing im Online-Banking von erheblicher Bedeutung, weil man mit ihr die mobilen TAN-Nummern der Banken abfischen könne.

Die Schnüffelsoftware kann über vermeitlich harmlose Anwendungen, etwa über Spiele, die mit dem Schadcode infiziert wurden, auf das Smartphone geschmuggelt werden. Auf dem Gerät versteckt sich DroidJack so gut, dass das Programm auch von erfahrenen Smartphonenutzern nicht ohne weiteres entdeckt werden kann. Eine größere Infektionswelle erfolgte im Zuge eines angeblichen Updates zum Schließen der Stagefright-Sicherheitslücke, bei der die Nutzer statt des Sicherheits-Updates den Trojaner auf ihr Smartphone luden.

Die Tatverdächtigen in Deutschland im Alter zwischen 19 und 51 Jahren sollen DroidJack seit 2014 über das Internet gekauft und dann eingesetzt haben. Der Anbieter der Software gibt sich im Netz nicht offen zu erkennen und sitzt vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle gegenüber der Deutschen Presse-Agentur. Weil man an den Anbieter der Schnüffelsoftware nicht herankomme, halte man sich nun an die Käufer. Aus ermittlungstaktischen Gründen wollte Badle nicht sagen, wie die Fahnder an die Liste DroidJack-Käufer gekommen ist. Neben den Durchsuchungen in Deutschland habe es auch Razzien in Großbritannien, Frankreich, Belgien und der Schweiz gegeben.

Mehr zum Thema Trojaner