Android-Spionage-Tool RCSAndroid hört Telefonate ab und stiehlt Nutzerdaten

Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger.

Hacking Team hat offenbar ein RCSAndroid (Remote Control System Android) genanntes Spionage-Tool entwickelt und für die Überwachung von Geräten mit Googles Mobilbetriebssystem Android verkauft. Details dazu hat Trend Micro in den Unterlagen gefunden, die Hacker dem italienischen Unternehmen gestohlen haben. „Der RCSAndroid-Code kann als die professionellste und ausgefeilteste Android-Malware aller Zeiten angesehen werden“, kommentiert Mobile Threat Analyst Veo Zhang in einem Blogeintrag.

Android-Logo (Bild: Google)Dem analysierten Code zufolge kann die Spionagesoftware jegliche Sprachanrufe unabhängig vom gewählten Netz oder der gewählten App in Echtzeit aufzeichnen. Außerdem kann sie Nachrichten von Messaging-Diensten wie Facebook-Messenger, WhatsApp, Skype, Line, WeChat, Hangouts, Telegram und Blackberry Messenger dekodieren und auch auf die Kontakte der Anwendungen zugreifen.

RCSAndroid lässt sich aber auch benutzen, um Screenshots aufzunehmen, den Inhalt der Zwischenablage zu überwachen und Passwörter für WLAN-Netzwerke und Online-Konten wie Skype, Facebook, Twitter, Google, WhatsApp, LinkedIn und E-Mail zu sammeln. Das Tool hat außerdem Zugriff auf Mikrofon und Kameras eines mobilen Geräts und kann alle Geräusche und Gespräche in der Umgebung aufnehmen und Fotos machen. Es erfasst außerdem alle Standortdaten.

„Unsere Analyse hat gezeigt, dass RCSAndroid seit 2012 im Umlauf ist“, schreibt Zhang. Die Software habe mit einem Befehlsserver in den USA kommuniziert, der aber nicht mehr erreichbar sei. Per SMS sei es möglich, einzelne Funktion zu starten und festzulegen, welche Daten gesammelt werden sollen.

Auf ein Android-Gerät gelangt RCSAndroid entweder über eine SMS beziehungsweise E-Mail oder eine legitime App. Schon in der vergangenen Woche hatte Trend Micro von einer von Hacking Team entwickelten dynamischen Malware für Android berichtet, die die Schutzmechanismen des Google Play Store umgehen kann. Das italienische Unternehmen nutzte laut Trend Micro aber auch zwei bekannte Schwachstellen im namenlosen Android-Browser, die in den OS-Versionen 4.0 Ice Cream Sandwich bis 4.3 Jelly Bean stecken. Durch sie erhält das Hacking-Team-Tool Root-Zugriff.

„Der durchgesickerte RCSAndroid-Code ist eine kommerzielle Waffe, die jetzt frei verfügbar ist“, führt Zhang weiter aus. Ein mit der Backdoor infiziertes Gerät könne nur mit Root-Rechten bereinigt werden. „Nutzer benötigen möglicherweise die Hilfe ihres Geräteherstellers für das Flashen der Firmware.“ Hinweise auf eine mögliche Infektion mit RCSAndroid seien unerwartete Neustarts eines Geräts, dem Nutzer nicht bekannte installierte Apps oder das kurzzeitige Einfrieren von Messaging-Anwendungen.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Google, Sicherheit, Trend Micro, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

18 Kommentare zu Android-Spionage-Tool RCSAndroid hört Telefonate ab und stiehlt Nutzerdaten

Kommentar hinzufügen
  • Am 23. Juli 2015 um 9:27 von PeerH

    Ha, das macht doch Google bereits selber mit Android – Anwender ausschnüffeln und die Daten stehlen? ;-)

    • Am 23. Juli 2015 um 14:40 von MarSchn

      Yepp, genauso wie Apple.

      • Am 23. Juli 2015 um 18:20 von Echt jetzt

        Ah ein Androidfanboy
        Hast du Beweise ,oder plapperst du einfach nur was daher?

        • Am 24. Juli 2015 um 12:29 von C

          Schau Dir doch mal die letzten Apple-Patentanmeldungen an..
          (Nutz mal die Suchfunktion in zdnet.de)

          Und wie war das noch mit den seinerzeit unbekannten „Support-Diensten“ auf iOS Geräten? Sicher doch, alles nur zum User-Nutzen, ohne natürlich den User davon zu informieren.

          Also: schalte mal Dein Bashing ab!

          • Am 24. Juli 2015 um 14:40 von Schatz

            Also doch nur nachplappern. Wie zu erwarten war. ;)

          • Am 24. Juli 2015 um 17:06 von C

            @Schatz

            Du bist wohl unfähig, die Suchfunktion zu nutzen?
            Na dann lies mal im Apple-Patent nach, wie Apple mit User-Infos Geld machen will:
            http://www.zdnet.de/88241339/apple-patentantrag-deutet-auf-einkommensbasierte-werbung-hin/

            Und – das nächste Mal bemühe Dich mal vor dem Posten!
            Es scheint, dass Apple-Fanboys immer alles „mundgerecht“ serviert bekommen wollen, ganz so wie anerzogen…

          • Am 24. Juli 2015 um 17:11 von C

            @Schatz

            Und hier die „nicht bekannten iOS Service Dienste“:
            http://www.zdnet.de/88199584/hintertuer-ios-apple-erlaeutert-funktion-der-diagnosedienste/

            Gell – sich Arbeit machen und vor dem Posten über Fakten informieren ist nicht Dein Ding!

          • Am 24. Juli 2015 um 17:31 von Schatz2

            Ach nö, Du willst uns allen weißmachen, dass jedes Patent, das seitens Apple angemeldet wurde auch produktiv wurde? Au wei, das ist aber nicht richtig. Und nun ist Deine Argumentation hinüber. So ein Pech. (Du solltest den Absatz lesen, auf dem der Redakteur hinweist, dass eine Verwendung unwahrscheinlich ist. Aber das passt ja nicht in Dein Weltbild. ;-)

          • Am 24. Juli 2015 um 18:13 von C

            @Schatz2

            Bevor Du reflexartig Unsinn postest – lies doch mal meinen Kommentar zum Patent. Aber Du besonderer Apfel-Fanboy beweist nur Deine Sturheit, Unkenntnis und Unwissenheit! Typisch eben.

            Und – wer sagt Dir das Apple das doch nicht macht? Nur spekulieren kann jeder. Ist aber kein Beweis.

            Und – wie was das noch mit den CPUs für die Mac´s? Erst ist Intel Mist, dann schwenkt der Apfel-Konzern voll drauf.
            Und – wie war es mit den großen Display´s für Smartphones? Erst reicht ein kleines Display, dann schwenkt Apple mit dem iPhone 6 darauf.

            Die nicht dokumentierten Dienste sind schon echt…
            Und auch die Nutzung von User-Daten durch den Apfel. Da kannst Du zetern, in Frage stellen, polemisieren oder sonst noch was. Dagegen kommst Du nicht an. Muss wirklich schlimm für Dich sein…

          • Am 24. Juli 2015 um 20:26 von PeerH

            Das sagt mir mein Verstand, es passt nicht zu Cooks Strategie. Und: man kann ein iPhone auch ohne Kreditkarte betreiben. Man muss zwar eine einmalig angeben, aber danach kann man sie wieder löschen und komplett nur mit Gutscheinen shoppen. Zumal man das sicher auch opt-out einfach abschalten kann.

            Aber Hauptsache, Du betreibst hier FUD, und zeterst was das Zeug hält. Und na ja: Deinearroganten Beleidigungen disqualifizieren Dich ganz eindeutig als vernünftigen Gesellen: „Aber Du besonderer Apfel-Fanboy beweist nur Deine Sturheit, Unkenntnis und Unwissenheit!“

            Bevor Du weiter hier herumpöbelst, und wie so oft Leute beleidigst, solltest Du die Netiquette noch einmal studieren. Frechm, frech. Früher hast Du Dich wenigstens noch als ‚Chris‘ bezeichnet. Aber aus irgend einem Grund machst Du das nicht mehr. ;-)

            Schlimm ist, dass Du hier Deinen Kreuzzug zu führen versuchst – und keine Selbstreflektion an den Tag legst, die Dich vor Beleidigungen anderer zurückhält.

          • Am 25. Juli 2015 um 14:55 von Hi, hi...

            @PeerH
            …man braucht zu keinem Zeitpunkt zwingend eine Kreditkarte. Ein iDevice im Laden oder online gekauft, Apple-ID eingerichtet und als allererste Aktion im Appstore eine kostenlose App gekauft, damit man die Kreditkartenfrage überspringen kann. Danach kann man mit Cash-Cards arbeiten und wird niemals wieder nach einer Kreditkarte gefragt.

          • Am 25. Juli 2015 um 14:56 von C

            Ich habe keinen beleidigt, sondern nur Fakten geliefert die bewusst in Frage gestellt wurden.

            Dein Verstand sagt, dass Apple/T.Cook das nicht machen wird.
            So, so. Und wieso patentiert man sich Dinge die man nicht eh machen will?
            Entweder man hat das vor (was ja heute schon passiert mit den User-Daten) oder will andere behindern. Beides ist mies/schlecht.

        • Am 25. Juli 2015 um 15:39 von Judas Ischias

          Aha, ein Apple-Jünger.
          Hast Du Beweise, dass Apple so etwas nicht macht?
          Oder plapperst auch Du nur daher?
          Und komm jetzt nicht mit Gefühl, oder das was der Cook erzählt.
          Der erzählt doch sowieso nur was die Apple-Jünger hören wollen.

  • Am 24. Juli 2015 um 14:32 von Echt jetzt

    Ach Schlau Schlau, du musst nicht alles durcheinanderwerfen. Sollen wir mal im ZDnet nach Meldungen über Androidfehler suchen? Was Denkst du was wir da alles finden?
    Wieso müssen Androidfrickler immer wenn eine Negativ Meldung über Google auftaucht auf Apple verweisen ?. Den Kindergarten noch nicht verlassen, keine Argumente ?. Auch wenn es nicht in dein einfaches Weltbild als Möchtegern IT ler in Kick-Klamotten passt. Google lebt von den Daten seiner User und Werbung, Apple immer noch von dem Verkauf von Hardware und Apps und Musik.
    Und halte dich mal mit deiner Besserwisserei zurück ,du machst dich reichlich Lächerlich.

    • Am 25. Juli 2015 um 15:58 von Judas Ischias

      Da ist der Kick-Klamotten-Basher ja mal wieder.
      Ich habe Dich schon vor einiger Zeit mal nach einem ähnlich ätzenden Kommentar, der sich auch noch über körperliche Unzulänglichkeiten ausgelassen hat, gefragt warum Du so etwas schreibst?
      Danach bist Du abgetaucht.
      Wie wäre es denn heute mit einer Erklärung?
      Bist Du neidisch auf die Bastelkünste und das Können der Androiden, oder warum so abfällig „Androidfrickler“?
      Apple gestattet doch mittlerweile auch ein paar Frickeleien, z.B.neue Tastatur.
      Und wo ist denn jetzt Dein Geschrei von Etikette @PeerH?
      Du hast doch selbst noch vor ein paar Jahren die Leute hier auf das heftigste beleidigt und Dich gewundert, warum die Leute sauer auf Dich waren.
      Und ab und an hast Du immer mal wieder einen Rückfall, besonders wenn Du noch wieder anfängst zu lügen.
      Also komm auch Du einfach mal wieder runter.
      Gibt Krankenkassen, die bezahlen sogar Entspannungskurse. Solltest Du auf jeden Fall mal wahrnehmen.;)

  • Am 24. Juli 2015 um 19:19 von hicks

    „Auf ein Android-Gerät gelangt RCSAndroid entweder über eine SMS beziehungsweise E-Mail oder eine legitime App“ … ist mir zu ungenau.

    per sms? – wie?
    per email? – wohl nur per anhang oder link, nehm ich mal an.
    per legititme app? – alle apps oder nur außerhalb des google app stores?

    der artikel war aber trotzdem genauer, als von manch anderen tech-sites.

    • Am 24. Juli 2015 um 20:28 von PeerH

      Ja, egal, ob im Google Store oder außerhalb – beides ist möglich, weil jeder beliebige Apps installieren kann.
      Ja, per SMS
      Ja, per E-Mail

      Denk Dir dazwischen ein ‚oder‘.

      • Am 25. Juli 2015 um 20:15 von hicks

        nicht eine einzige antwort auf meine fragen. thema verfehlt, 6, setzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *