Spionage: Nutzt ihr diese App, haben russische Hacker wahrscheinlich Zugriff auf euer Handy

Es könnte sein, dass Spyware auf eurem Smartphone installiert wurde, ohne dass ihr davon etwas mitbekommen habt. Was ist das Ziel? Auf einen Großteil der Funktionen von Android-Geräten zuzugreifen. Eine russische Hackergruppe wird verdächtigt, aber einige Zweifel bleiben bestehen. Wir geben euch einen Überblick.

Seit Jahren schon ist das Smartphone für manche Menschen unverzichtbar geworden. Sie nutzen es dazu, Momente des Lebens miteinander zu teilen, sich mit den Lieben auszutauschen oder auch, um auf soziale Netzwerke zuzugreifen. Jetzt könnte es für Smartphone-Besitzer:innen allerdings schlechte Nachrichten geben.

Während die russische Armee seit dem 24. Februar in die Ukraine einmarschiert, haben russische Hacker:innen angeblich eine neue Spyware veröffentlicht, um an vertrauliche Informationen über euch oder eure Nachbar:innen zu gelangen. Diese Information wurde von Forschenden des spanischen Cybersicherheitsunternehmens Lab52 enthüllt.

Malware auf eurem Handy?

Die Malware soll sich in einer Anwendung namens Process Manager verstecken, die sich in der Benachrichtigungsleiste des Android-Geräts befindet und durch eine Art Zahnrad dargestellt wird. Diese wird als Hilfe geschätzt, um die Geschwindigkeit Ihres Smartphones zu erhöhen und alle Optionen, die es bietet, bestmöglich zu verwalten.

Nur, sobald ihr es (wahrscheinlich versehentlich) heruntergeladen habt, fordert die App euch laut La Dépêche auf, nicht weniger als 18 Berechtigungen zu akzeptieren. Und wie ihr alle wisst, neigen wir dazu, all diese Genehmigungen für den Zugriff auf unser Telefon, wie z. B. die allgemeinen Nutzungsbedingungen, zu akzeptieren, ohne auch nur darauf zu achten.

Die App wird also Zugriff auf fast alle eure Daten haben: Eure E-Mails, euren Standort, eure Kontakte, das Mithören eurer Anrufe und das Aufnehmen von Fotos und Videos.

Le Parisien sprach mit Benoit Ferault, Experte für Cybersicherheit bei Quarkslab, einem französischen Unternehmen, das sich auf Sicherheitsforschung spezialisiert hat. Seiner Meinung nach steckt diese Technik noch in den Kinderschuhen: "Die Software und ihre Technik sind nicht sehr ausgefeilt", sagte er. Sobald Sie die Anwendung heruntergeladen haben, wird sie Ihre Daten auseinandernehmen und "sie an einen Server in Russland senden", so Le Parisien.

Russische Hacker:innen in Verbindung mit dem Fall?

Laut den Expert:innen, die hinter dieser Entdeckung stehen, soll eine IP-Adresse in Russland identifiziert worden sein: "Denn der Server, mit dem diese Software verbunden ist, wurde eine Zeit lang vom russischen Staat genutzt. Nur werden diese IP-Adressen auf dem Schwarzmarkt gekauft und können von jemand anderem wiederverwendet werden", erklärte Benoit Ferault gegenüber unseren Kollegen.

Die Fragen bleiben jedoch zahlreich. Die Forscher:innen von Lab52 sollen eine Infrastruktur identifiziert haben, die dem FSB (Föderaler Sicherheitsdienst der Russischen Föderation, Anm. d. Red.), dem Geheimdienst des Landes, zugeschrieben wird. Den Forscher:innen zufolge könnte eine russische Hackergruppe namens Turla hinter der Sache stecken.

Die Gruppe, die seit mehr als zehn Jahren aktiv ist, könnte vom Kreml finanziert werden und soll bereits in einen anderen Hackerfall verwickelt gewesen sein: den Hackerangriff auf SolarWinds im Jahr 2020. Wir raten euch daher, einen Blick auf euer Telefon zu werfen!

Verrat im ukrainischen Generalsstab: Russischer Spionage-Ring um Selenskyj aufgedeckt Verrat im ukrainischen Generalsstab: Russischer Spionage-Ring um Selenskyj aufgedeckt