android
Falls Sie Besitzer eines Android-Geräts sind, kann Ihr Telefon sehr bald gegen Sie verwendet werden. Ein im September veröffentlichter Bericht stellt ein Tool vor, das auf Android-Geräte abzielt und deren Kamera kontrolliert, um heimlich Fotos zu machen, die es ermöglichen, ein 3D-Bild der Umgebung des Benutzers herzustellen. Diese neue Entwicklung der mobilen Schadprogramme kann dazu verwendet werden, Einbrüche und Spionage zu erleichtern, ganz zu Schweigen von der Verletzung der Privatsphäre der Verbraucher.
Die Untersuchung, die von den Forschern des Naval Surface Warfare Center und der School of Informatics and Computing der Universität von Indiana durchgeführt wurde, stellt diese neue Art von Schadprogramm vor, das unter dem Namen PlaceRaider bekannt ist. Während mobile Schadprogramme sich bisher auf Trojaner beschränkten, die es auf vertrauliche Informationen abgesehen haben, die auf Mobilfunkgeräten gespeichert sind, entstand dieses neue Programm als Nachfolger eines mobilen Werkzeugs, das aus der Ferne das Mikrofon eines Geräts einschalten konnte, um die Unterhaltungen seines Benutzers aufzuzeichnen und zu überwachen.
„Einbrecher mit Fernzugriff können hiermit einen Plan des Orts herunterladen, das Umfeld detailliert studieren und virtuelle Objekte stehlen, wie zum Beispiel Finanzunterlagen, Informationen über den Computer oder persönliche Daten,“ schreiben die Forscher in ihrem Bericht.
Was PlaceRaider so heimtückisch macht, ist die Tatsache, dass er schon funktioniert, sobald der Benutzer nur versehentlich eine schadhafte Kamera-Anwendung herunterlädt. Von da an kann man sich darauf verlassen, dass die meisten Benutzer normalerweise Berechtigungswarnungen ignorieren und dadurch der Anwendung den Zugriff erlauben, den sie braucht, um ihre Funktionen auszuführen. Diese Berechtigung schließt die Möglichkeit ein, auf die Kamera zuzugreifen, auf die externe Festplatte zu schreiben und sich mit dem Internet zu verbinden – Berechtigungen, die von den meisten Kamera-Anwendungen eingefordert werden, was den Benutzer insofern nicht alarmiert.
Diese schädliche Anwendung kann auch das Geräusch der Kamerablende, das die Kamera normalerweise macht, wenn ein Foto geschossen wird, ausschalten sowie die Option der Foto-Vorschau deaktivieren, womit zwei deutliche Indizien zerstört werden, die zeigen würden, dass die Kamera ohne das Wissen des Handy-Besitzers benutzt wurde.
Zusätzlich erhält PlaceRaider auch die Daten des Beschleunigungsmessers, des Gyroskops und des Magnetometers des mobilen Geräts, mit denen ein Angreifer auch die Orientierung der gesammelten Daten vornehmen kann.
Der ganze Angriff kann automatisch ablaufen: Die Anwendung läuft im Hintergrund, die Kamera kann so programmiert werden, dass sie Fotos in gewünschten Intervallen schießt und die Computer-Algorithmen können dazu verwendet werden, zu bestimmen, welche der gesammelten Informationen wirklich wichtig sind und welche nicht. Das heißt, dass eine große Menge an vertraulichen Informationen in kürzester Zeit gesammelt und durchgelesen werden kann.
Dies ist nicht nur eine beunruhigende Entwicklung für die Endverbraucher, da PlaceRaider ebenfalls als Überwachungs-Werkzeuz dienen könnte, um Militärstützpunkte und vertrauliche Firmenbereiche zu gefährden.
Vielleicht ist die einzige gute Nachricht in dem Bericht, dass es eine mögliche Lösung gibt: Die Forscher haben geschrieben, dass Betriebssysteme so eingestellt werden könnten, dass nur Bilder gemacht werden dürfen, wenn jemand auch wirklich auf den Auslöser drückt.
Tipps