Google+Find us on Google+
Apps, News

BBC entwickelt Smartphone-Spionagetool

BBC entwickelt Smartphone-Spionagetool
About Author
Thorsten Claus
tc

Thorsten Claus ist Gründer und Chefredakteur von “moobilux | Connected Mobile” mit mehr als 16 Jahren Berufserfahrung. Der langjährige Journalist beschäftigt sich vor allem mit Themen rund um die mobile Telekommunikation. Als Experte veröffentlichte er in den vergangenen Jahren u. a. Fachbeiträge in “VoIP Compendium”, “Voice Compass” und “t3n”. Als Experte berichtete er in “Deutschland-Radio Wissen”, “Finacial Times Deutschland” und bei “n-tv” über die neuen Trends und Entwicklungen in der Technologie-Branche. Thorsten Claus ist Mitgründer der Pitch-TV-Eventserie „pitchfreunde // Show Your Mobile“ welches sich speziell an Startups mit Fokus Mobile & e-Mobility richtet.

Ein Mitarbeiter von BBC News hat für den Nachrichtensender eine Smartphone-Spyware entwickelt. Das Spionageprogramm sieht oberflächlich wie ein Spiel aus, kann aber private Daten klauen. Sinn der Übung war zu zeigen, wie leicht ein solcher Schädling zu schreiben ist. Der Technologie-Korrespondent Mark Ward hat für die Entwicklung mithilfe bestehender Code-Fragmente nur wenige Wochen gebraucht und das ohne große Programmierkenntnisse.

Smartphone: Leichtes Ziel für Virenschreiber (Foto: google)

Smartphone: Leichtes Ziel für Virenschreiber (Foto: google)

“Die BBC hat völlig Recht. Fast jeder kann einen funktionierenden Trojaner schreiben. Wahrscheinlich hat es länger gedauert, das eigentliche Spiel zu programmieren”, meint David Sancho, Senior Threat Researcher bei Trend Micro, im Gespräch mit Pressevertretern. Dass die Malware-Bedrohung für Smartphones steigt, zeigt indes, dass der Virenspezialist Kaspersky den ersten SMS-Trojaner für Android entdeckt hat.

Viren nach Baukastenschema
Von den 1.500 Programmzeilen des bei dem BBC-Experiment entstandenen Spiels dienen rund 250 dazu, Kontakte, Textnachrichten und Standort auszuspionieren. Für die Entwicklung hat Ward die Grundzüge der Java-Programmierung gelernt. Zwar bekam er etwas Hilfe vom Sicherheitsunternehmen Veracode, doch hat er nicht zuletzt Code-Fragmente aus dem Internet genutzt. “Es gibt für solche Zwecke sogar Baukastensysteme”, sagt Kaspersky-Virenanalyst Christian Funk im Gespräch mit pressetext. “Allerdings würden echte Cyberkriminelle wohl einfach versierte Mitglieder der Cyber-Unterwelt beauftragen.”

Die App aus dem BBC-Experiment sieht eher schlicht aus, was aber in der Praxis kaum ein Hindernis wäre. “Es ist leicht, Benutzer dazu zu bekommen, Gratisspiele herunterzuladen”, erklärt Sancho. Allerdings wird die Spyware-App nicht veröffentlicht. Die BBC dürfte diesbezüglich aus den Reaktionen auf ein Botnetz-Experiment Anfang 2009  gelernt haben. “Damals hat man eine ethische Grenze überschritten”, meint der Trend-Micro-Experte.

Die Trojaner kommen
Kaspersky hat indes den ersten SMS-Trojaner für Android entdeckt, der die Telefonrechnung durch Kurznachrichten an teure Mehrwertnummer belastet. “Android-Geräte verzeichnen das größte Wachstum im Smartphone-Segment. Daher müssen wir damit rechnen, dass auch das Malwareaufkommen für diese Plattform entsprechend ansteigen wird”, warnt Denis Maslennikov, Mobile Research Group Manager bei Kaspersky. Diese Ansicht teilt auch Trend-Micro-Experte Sancho.

Der aktuelle SMS-Trojaner gibt sich als Media-Player-App aus. Eigentlich sollte es Android-Benutzer also wundern, wenn bei der Installation Rechte zum SMS-Versand gefordert werden. “Legitime Apps fragen eigentlich nur nach Rechten, die auch wirklich nötig sind”, meint Funk. Allerdings ist das für Durchschnittsbenutzer nicht immer leicht zu beurteilen, zumal manche Programme mit umfangreichen Zusatzfunktionalitäten locken. Das können sich Cyberkriminelle bei schädlichen Apps zunutze machen.

To Top