Android Spionagesoftware von Hacking Team entdeckt
Chippy's Challenge - Spielanleitung zum HTML5 Pixel-Game
Chippys große Apfel Challenge. Chippy war bei Qobix zu Besuch und ist nun auf dem Heimweg. Da er Zuhause kaum noch Vorräte seiner Lieblingsspeise hat, fasst er auf dem Rückweg den Entschluss, für das anstehende Wochenende noch einige Äpfel zu sammeln. Aber dies ist leichter gesagt als getan. Unterstütze Chippy auf seinem Weg nach Hause beim Äpfel sammeln.
Chippy wird mit den Pfeiltasten [Links] / [Rechts] über das Spielfeld bewegt und springt mit der [LEERTASTE].
Das Hacking Team infiltrierte wohl alle. Nach Adobe Flash, sämtlichen Windowsversionen Quelle: Heise.de und Oracles Java hatte es auch das Android Betriebssystem und möglicherweise auch Google-Play erwischt.
Wie Heise.de berichtete, hatte eine Analyse der vom Hacking Team entwickelten Spionagesoftware Remote Control System Android (RCSAndroid) umfassende Ausspähfunktionen aufgezeigt. Die Infektion soll bereits seit 2012 über Exploits und möglicherweise auch über Google Play erfolgt sein.
Damit wäre dies einer der professionellsten Android-Schädlinge überhaupt.
Spionagesoftware allerortens
Normalerweise glaubte man ja, dass Dank des Sommerloches, dass sich die ganze Welt der Medien damals nur auf Flash eingeschossen hatte. Dabei schien man aber ganz zu vergessen, dass Cyberkriminelle immer auf die Massen zielen. Gerade unbekannte Zero-Day-Exploits (Software- Schwachstellen) erzielen auf den Schwarzmärkten des Darknets die höchsten Preise. An vorderster Front standen und stehen hier – eben aufgrund ihrer großen Popularität – zum Beispiel Windows, Java, Adobe Programme, Microsoft Office oder der Internet Explorer.
Und jetzt eben gerade neu hinzugekommen: Android und Google Play.
Dieser „Super-Spion“ sollte also:
ein Smartphone in eine Wanze verwandeln
Telefongespräche in Echtzeit an seine Auftraggeber übertragen
GPS-Koordinaten senden
eine eingebaute Kamera anzapfen
Kurznachrichten aller wichtigen Messaging-Apps mitlesen
über eine Screenshot-Funktion verfügen
Zugangsdaten ausspähen
Besteht oder bestand eine möglich Verbreitung über Google Play?
Das Hacking Team bot – mit unter anderem – seiner potentiellen Kundschaft auch das Grundgerüst eines Android-Trojaners an, dem angeblich selbst die Kontrollen von Google Play nichts anhaben sollte.
Heise schrien hierzu:
Als weiteren Infektionsweg hat Hacking Team für seine Kunden eine Android-App entwickelt, die sich für eine gewöhnliche News-App ausgibt. Während sie vermeintlich nur Nachrichten aus dem Web anzeigt, versucht sie die durch Towelroot bekannt gewordene Sicherheitslücke CVE-2014-3153 auszunutzen und das Smartphone dauerhaft zu trojanisieren. Nach Einschätzung von TrendMicro war die App dafür gedacht, bei Google Play eingeschleust zu werden.
Zwar führt Google automatisierte Kontrollen durch, um sicherzustellen, dass keine Apps zum Download freigegeben werden, die zum Beispiel Sicherheitslücken ausnutzen. Laut dem Bericht war der Trojaner aber auf diese Situation vorbereitet: Die App enhält selbst keine Exploits, sondern lädt den Schadcode erst nach dem Start aus dem Netz nach – und zwar nur dann, wenn sichergestellt ist, dass sie nicht auf einem von Googles Analysesystemen läuft.
Verweise zu anderen Internetpräsenzen werden - sofern vorhanden - mit farbigen Kreisen versehen, um anzuzeigen, ob der Verarbeitung persönlicher Daten widersprochen werden kann oder Trackingverfahren wie Google Analytics / Fonts, Nutzerverfolgung durch Werbepartner u.ä. dort eingesetzt werden.
Beispielverweis Keine Widerspruchsmöglichkeit / Tracking / Opt-out
Die Echokammer bietet die Möglichkeit, über den veröffentlichten Artikel: "Android Spionagesoftware von Hacking Team entdeckt" eigene Gedanken zu verfassen.
Natürlich können auch Gedanken wie zum Beispiel...
Gibt es ein Multiversum?
Was glauben oder denken Sie über Phänomenologie?
Über was für Eigenschaften müsste Ihrer Meinung nach eine Ereignistheorie verfügen, um von der Allgemeinheit akzeptiert zu werden?
oder aber zur Ereignistheorie, Logik, Spielentwicklung, Metaphysik, Ethik, Moral, Game-Design, Phänomenologie, Multiversen, dem Kosmos und vieles weitere mehr verfasst werden.
Um Meinungen jedweder Art auf das hier Lesbare geben zu können, wird entweder ein Pseudonym oder die Nutzung des Kontaktformulares benötigt.
Die Anlegung eines Pseudomyms ist ohne Angabe persönlicher Daten einfach, schnell und komfortabel erstellt. Reservieren auch Sie sich ihr persönliches, individuelles und einzigartiges Pseudonym.
Herzlichst
Das Team vom GamesBlog
Über das GamesBlog
Möglicherweise sind einige der hier angezeigten Inhalte mittlerweile in die Jahre gekommen. Der geneigte Leser kann dies jedoch bei kurzer Querlesung leicht feststellen. Dessen ungeachtet werden die Inhalte auch weiterhin nicht nur aus Beweissicherungsgründen der ein oder anderen Suchmaschine zur Verfügung gestellt. Grundsätzlich gilt aber sowohl für neuerstellte, überarbeitete und ältere hier ersichtliche Inhalte ein Kopier-Verbot für Crawler, die unerlaubt Seiteninhalte als Trainingsdaten für KI-Sprachmodelle (Künstliche Intelligenz) kopieren.