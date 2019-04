Kris Wallburg

Vom eigenen Smartphone ausspioniert zu werden - eine Horrorvorstellung. Aber nicht komplett unrealistisch. Sicherheitsforscher haben eine Software entdeckt, die in der Lage ist, Audioaufnahmen, den eigenen Standort und vieles mehr zu versenden. Laut den Forschen höchstwahrscheinlich an Strafverfolgungsbehörden und Regierungen.

Vergrößern Die Malware Exodus greif vor allem Android-, aber auch iOS-Systeme an © Fotolia/synthex

Sicherheitsforscher haben eine Malware entdeckt , die unter Android und iOS die betroffenen Nutzer ausspioniert und dabei Kontakte, Fotos, Sprachaufnahmen und vieles mehr auf entfernte Server überträgt. Aus der Ferne lässt sich das Smartphone damit gar zum Belauschen von Gesprächen einsetzen.

Vor allem Android ist anfällig, da die Malware unter Umständen Root-Zugriff auf das Smartphone erhalten kann und damit kompletten Zugriff auf die Funktionen erhält. iOS ist ein geschlosseneres System und daher schwieriger zu manipulieren. Dennoch gelingt es der Malware, wenn vom Nutzer installiert, sensitive Daten zu extrahieren und zu versenden.

Die Forscher glauben, die Exodus genannte Malware sei für den Verkauf an Regierungsbehörden und Strafverfolger programmiert worden. Verbreitung findet die Software über Phishing-Websites, die sich als Seiten von Mobilfunkanbietern in Italien und Turkmenistan tarnen, auch in 25 Apps , die im Google Play Store zu haben sind, ist die Software integriert. Um auf iOS-Geräte zu gelangen, nutzt die Malware das Apple Developer Enterprise Program mit einem manipulierten Zertifikat, hier verbreitet sich Exodus ebenso über Phishing-Websites. iOS-Apps aus dem App-Store sind nicht betroffen.

Italienische Firma soll Malware entwickelt haben

Der Bericht nennt die italienische Firma eSurv als wahrscheinlichen Entwickler. Das Unternehmen ist hauptsächlich in der Videoüberwachung tätig, soll aber seit 2016 auch an Software zum Eindringen in fremde Systeme arbeiten. Die Apps tarnten sich als Service-Apps italienischer Mobilfunkanbieter. Zum Opfer wurden mehrere hundert Nutzer, laut dem Bericht könnten es sogar mehr als 1000 sein. Betroffen sind laut Google nur Nutzer in Italien.



Sowohl Apple und Google reagierten schnell auf den Bericht. Apple widerrief das Zertifikat, die Apps können damit nicht mehr auf iOS-Geräten installiert werden. Google entfernte die 25 betroffenen Apps aus dem Play Store.