Razzia gegen Käufer von Schnüffel-Software für Android
Frankfurt (dpa) - Die Generalstaatsanwaltschaft Frankfurt am Main ist in einer groß angelegten Razzia gegen Käufer der Software „DroidJack“ für Android-Smartphones vorgegangen.
Polizeibeamte durchsuchten die Wohnungen von 13 Verdächtigen in mehreren Bundesländern. Den Käufern der Software wird das verbotene Ausspähen von Daten und Computerbetrug vorgeworfen, teilte die Staatsanwaltschaft am Mittwoch in Frankfurt mit.
Bei der Aktion in Zusammenarbeit mit der europäischen Polizeibehörde Europol wurden auch in Großbritannien, Frankreich, Belgien und der Schweiz Wohnungen durchsucht. In Deutschland handelte es sich bei den Verdächtigen um Personen zwischen 19 und 51 Jahren aus Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen.
Den Tatverdächtigen wird vorgeworfen, in den Jahren 2014 und 2015 „DroidJack“ über das Internet gekauft und dann eingesetzt haben. Die Strafverfolger erklärten, „DroidJack“ sei kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen könnten. Das Programm diene ausschließlich dazu, kriminelle Handlungen zu begehen.
„Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden.“
Außerdem könnten von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware sei insbesondere beim sogenannten „Phishing“ im Online-Banking von erheblicher Bedeutung, da man mit ihr die mobilen TAN-Nummern der Banken abfischen könne.
Beim mTan-Verfahren bestätigt ein Bankkunde eine Überweisung mit einer Tan-Nummer, die ihm zuvor per SMS auf das Handy geschickt wird. „DroidJack“ kann die Ziffernfolge abgreifen.
Die Android-Smartphones seien unter anderem über manipulierte Apps, etwa einen Spiel, infiziert worden. Unter anderem wurde von den Angreifern auch der Wirbel um die Stagefright-Lücke genutzt, um die Schadsoftware zu verbreiten: In einer vermeintlich von Google stammenden Mail geben die Absender einen Link auf ein angebliches Sicherheitsupdate an.
Dahinter verbarg sich dann der Trojaner. Die Schadsoftware sei so konstruiert, dass sie auch von versierten Smartphone-Nutzern nicht ohne weiteres entdeckt werden könne.
Der Anbieter der Software gibt sich im Netz nicht offen zu erkennen und sitzt vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle der Deutschen Presse-Agentur. Aus ermittlungstaktischen Gründen wollte er nicht sagen, wie die Fahnder an die Liste der Käufer von „DroidJack“ gekommen ist.