Navigation:
Bunte Android-Männchen im Berliner Google-Büro: Die Generalstaatsanwaltschaft Frankfurt am Main geht gegen Käufer der Überwachungssoftware «DroidJack» vor.

Bunte Android-Männchen im Berliner Google-Büro: Die Generalstaatsanwaltschaft Frankfurt am Main geht gegen Käufer der Überwachungssoftware «DroidJack» vor. © Britta Pedersen/Archiv

Kriminalität

Razzia gegen Käufer von Schnüffel-Software für Android

Trojaner und andere Schadprogramme bedrohen die Sicherheit von Android-Smartphones. Nun holt die Justiz in Europa zum einem Schlag gegen die Schnüffelsoftware "DroidJack" aus. Da die Anbieter im Dunkeln bleiben, richtet sich die Aktion gegen die Käufer.

Frankfurt. Die Generalstaatsanwaltschaft Frankfurt am Main ist in einer groß angelegten Razzia gegen Käufer der Software "DroidJack" für Android-Smartphones vorgegangen.

Polizeibeamte durchsuchten die Wohnungen von 13 Verdächtigen in mehreren Bundesländern. Den Käufern der Software wird das verbotene Ausspähen von Daten und Computerbetrug vorgeworfen, teilte die Staatsanwaltschaft am Mittwoch in Frankfurt mit.

Bei der Aktion in Zusammenarbeit mit der europäischen Polizeibehörde Europol wurden auch in Großbritannien, Frankreich, Belgien und der Schweiz Wohnungen durchsucht. In Deutschland handelte es sich bei den Verdächtigen um Personen zwischen 19 und 51 Jahren aus Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen.

Den Tatverdächtigen wird vorgeworfen, in den Jahren 2014 und 2015 "DroidJack" über das Internet gekauft und dann eingesetzt haben. Die Strafverfolger erklärten, "DroidJack" sei kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen könnten. Das Programm diene ausschließlich dazu, kriminelle Handlungen zu begehen.

"Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden."

Außerdem könnten von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware sei insbesondere beim sogenannten "Phishing" im Online-Banking von erheblicher Bedeutung, da man mit ihr die mobilen TAN-Nummern der Banken abfischen könne.

Beim mTan-Verfahren bestätigt ein Bankkunde eine Überweisung mit einer Tan-Nummer, die ihm zuvor per SMS auf das Handy geschickt wird. "DroidJack" kann die Ziffernfolge abgreifen.

Die Android-Smartphones seien unter anderem über manipulierte Apps, etwa einen Spiel, infiziert worden. Unter anderem wurde von den Angreifern auch der Wirbel um die Stagefright-Lücke genutzt, um die Schadsoftware zu verbreiten: In einer vermeintlich von Google stammenden Mail geben die Absender einen Link auf ein angebliches Sicherheitsupdate an.

Dahinter verbarg sich dann der Trojaner. Die Schadsoftware sei so konstruiert, dass sie auch von versierten Smartphone-Nutzern nicht ohne weiteres entdeckt werden könne.

Der Anbieter der Software gibt sich im Netz nicht offen zu erkennen und sitzt vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle der Deutschen Presse-Agentur. Aus ermittlungstaktischen Gründen wollte er nicht sagen, wie die Fahnder an die Liste der Käufer von "DroidJack" gekommen ist.

dpa


Bildergalerien Alle Galerien
Anzeige
Die Bahn verspricht, pünktlicher zu werden - schafft sie das?

Alles über Hannover 96

Spielberichte, Hintergründe, Analysen - lesen Sie hier alles über Hannover 96.

Bilder des Tages

../dpa-InfoLine_rs-images/large/urn-newsml-dpa-com-20090101-140912-99-04060_large_4_3.jpg

Waschtag: Ein niederländischer Kavallerist wäscht zum «Prinsjesdag» den Schweif seines Pferdes. Foto: Martijn Beekman

zur Galerie