Das Games-Blog schreibt etwas über Spiele. Grafik © 2024 Lipowski

Android Spionagesoftware von Hacking Team entdeckt

MerkWürdigerWeise...


Kennst DU noch Disketten?

Android Spionagesoftware von Hacking Team entdeckt / Google Play möglicherweise infiltriert? Bildquelle:  Open Handset Alliance (gegründet von Google)Das Hacking Team infiltrierte wohl alle. Nach Adobe Flash, sämtlichen Windowsversionen und Oracles Java hat es nun auch das Android Betriebssystem und möglicherweise auch Google-Play erwischt.

Wie Heise heute berichtet, hat eine Analyse der vom Hacking Team entwickelten Spionagesoftware Remote Control System Android (RCSAndroid) umfassende Ausspähfunktionen aufgezeigt. Die Infektion soll bereits seit 2012 über Exploits und möglicherweise auch über Google Play erfolgen.

Damit wäre dies einer der professionellsten Android-Schädlinge überhaupt.

Normalerweise glaubt man, Dank des Sommerloches, das sich die ganze Welt der Medien aktuell nur auf Flash eingeschossen hat. Dabei scheint man aber ganz zu vergessen, dass Cyberkriminelle immer auf die Massen zielen. Gerade unbekannte Zero-Day-Exploits (Software- Schwachstellen) erzielen auf den Schwarzmärkten des Darknets die höchsten Preise. An vorderster Front stehen hier – eben aufgrund ihrer großen Popularität – zum Beispiel Windows, Java, Adobe Programme, Microsoft Office oder der Internet Explorer.

Und jetzt eben gerade neu hinzugekommen: Android und Google Play.

Dieser „Super-Spion“ soll also:

  • das Smartphone in eine Wanze verwandeln
  • Telefongespräche in Echtzeit an seine Auftraggeber übertragen
  • GPS-Koordinaten senden
  • die eingebaute Kamera anzapfen
  • Kurznachrichten aller wichtigen Messaging-Apps mitlesen
  • über eine Screenshot-Funktion verfügen
  • Zugangsdaten ausspähen

Besteht oder bestand eine möglich Verbreitung über Google Play?

Das Hacking Team bietet – mit unter anderem – seiner potentiellen Kundschaft auch das Grundgerüst eines Android-Trojaners an, dem angeblich selbst die Kontrollen von Google Play nichts anhaben soll.
Heise schreibt hierzu:

Als weiteren Infektionsweg hat Hacking Team für seine Kunden eine Android-App entwickelt, die sich für eine gewöhnliche News-App ausgibt. Während sie vermeintlich nur Nachrichten aus dem Web anzeigt, versucht sie die durch Towelroot bekannt gewordene Sicherheitslücke CVE-2014-3153 auszunutzen und das Smartphone dauerhaft zu trojanisieren. Nach Einschätzung von TrendMicro war die App dafür gedacht, bei Google Play eingeschleust zu werden.
Zwar führt Google automatisierte Kontrollen durch, um sicherzustellen, dass keine Apps zum Download freigegeben werden, die zum Beispiel Sicherheitslücken ausnutzen. Laut dem Bericht war der Trojaner aber auf diese Situation vorbereitet: Die App enhält selbst keine Exploits, sondern lädt den Schadcode erst nach dem Start aus dem Netz nach – und zwar nur dann, wenn sichergestellt ist, dass sie nicht auf einem von Googles Analysesystemen läuft.

Quelle: Heise.de


  Die letzte Überarbeitung des hier öffentlich zur Schau gestelltem fand am 09.01.2024 entweder durch die Hinzufügung neuer Inhalte, der Überarbeitung des geschriebenen, der Aktualisierung von Sachverhalten oder Ereignissen bzw. der Anpassung aufgrund neuer Funktionalitäten statt.
  Thematisch ähnliche Artikel: Wie der Player von Adobe aktualisiert wird   .~.   Über Flash-Player Games   .~.   Flash Professional CC ist tot! Lang lebe Animate CC!   .~.   Android-Entwickler leiden durch illegal kopierte Apps   .~.   Neue Abo-Modelle für Google Play Spiele-Apps   .~.  
  Kategoriales: Randnotizen
  Stichwörter:

Das Ampelsystem

Verweise zu anderen Webpräsenzen werden - sofern vorhanden - mit farbigen Kreisen versehen, um anzuzeigen, ob der Verarbeitung persönlicher Daten widersprochen werden kann oder Trackingverfahren wie Google Analytics / Fonts, Nutzerverfolgung durch Werbepartner u.ä. dort eingesetzt werden.


Intreressanterweise...


Bevor man wissend ist, ist man unwissend.

  Die Echokammer

Die Echokammer bietet die Möglichkeit, über den veröffentlichten Artikel: "Android Spionagesoftware von Hacking Team entdeckt" eigene Gedanken zu verfassen.
 
Natürlich können auch Gedanken wie zum Beispiel...
Gibt es ein Multiversum?
Was glauben oder denken Sie über Phänomenologie?
Über was für Eigenschaften müsste Ihrer Meinung nach eine Ereignistheorie verfügen, um von der Allgemeinheit akzeptiert zu werden?
oder aber zur Ereignistheorie, Logik, Spielentwicklung, Metaphysik, Ethik, Moral, Game-Design, Phänomenologie, Multiversen, dem Kosmos und vieles weitere mehr verfasst werden.
 

  Auch deine Meinung ist gefragt

Um Meinungen jedweder Art auf das hier Lesbare geben zu können, wird entweder ein Pseudonym oder die Nutzung des Kontaktformulares benötigt.
 
Die Anlegung eines Pseudomyms ist ohne Angabe persönlicher Daten einfach, schnell und komfortabel erstellt.
Reservieren auch Sie sich ihr persönliches, individuelles und einzigartiges Pseudonym.
 

Herzlichst

Das Team vom GamesBlog

Über das GamesBlog

Möglicherweise sind einige der hier angezeigten Inhalte mittlerweile in die Jahre gekommen. Der geneigte Leser kann dies jedoch bei kurzer Querlesung leicht feststellen. Dessen ungeachtet werden die Inhalte auch weiterhin nicht nur aus Beweissicherungsgründen der ein oder anderen Suchmaschine zur Verfügung gestellt. Grundsätzlich gilt aber sowohl für neuerstellte, überarbeitete und ältere hier ersichtliche Inhalte ein Kopier-Verbot für Crawler, die unerlaubt Seiteninhalte als Trainingsdaten für KI-Sprachmodelle (Künstliche Intelligenz) kopieren.
.~ Das Games-Blog schreibt auch über Pixel-Games. ~.
https://lipowski.de © 2004 - 2024 M.Lipowski - Alle Rechte vorbehalten - Durch Nutzung erkennen Sie Urheberrechte, Lizenzrechte sowie Impressums- und Datenschutzhinweise an. Diese Internetpräsenz bildet den temporären Stand eines kontinuierlichen Arbeitsprozesses ab. Bei auftretenden Unregelmäßigkeiten wird der Wille zum Verständnis vorausgesetzt. Metaphysisches über Games Es wird keine Haftung für den Inhalt von Internetpräsenzen übernommen, auf die Verweise gesetzt wurden. Alle Inhalte dieser Webpräsenz (Texte, Spiele, Grafik, Musik, Sounds usw. usf.) wurden zu 100% von einer biologischen Intelligenz erstellt. Über Games, Retro-Arcade-Games, Pixel-Games, Apokryph, Der Apokryphe Orden, Die Weltentänzer, 4UnCut, GamesBlog, Game-Design, Klangwelten & Armageddon. Ausgewiesene Marken gehören ihren Eigentümern. Crawlern ist es verboten Inhalte dieser Webpräsenz als Trainingsdaten für KI-Sprachmodelle (Künstliche Intelligenz) u.ä. zu kopieren. Inhalte dieser Webpräsenz weisen möglicherweise leicht verständliche und logisch einfach nachvollziehbare Informationen auf. Bei einigen Nutzern könnten diese jedoch zu falschen Lösungsansätzen führen.
.~  Alle auf dieser Webpräsenz vorhandenen Inhalte wurden zu 100% von einer biologischen Intelligenz hergestellt.  ~.