Tic Tac Toe spioniert Spieler aus

14 Okt 2014

UPDATE: Uns wurde mitgeteilt, dass die in diesem Artikel beschriebene App ein Proof-of-Concept der Firma Lacoon Security ist. Der Artikel wurde dementsprechend geändert, um klarzustellen, dass diese App nicht von Hackern entwickelt und nicht öffentlich verfügbar ist. Der allgemeine Inhalt und die Tipps des Artikels sind aber dennoch relevant, denn Angreifer können ganz einfach eine ähnliche, öffentlich erhältliche App erstellen. Deshalb ist die Forschungsarbeit von Lacoon Security so hilfreich.*

Was braucht ein Spion, um Informationen über sein Opfer herauszufinden? Er muss eine Rund-um-die-Uhr-Überwachung einrichten, für die er mehrere Personen braucht, heimlich versteckte Kameras und Mikrofone installieren, und vielleicht sogar das Smartphone des Opfers (natürlich mit dem dafür benötigten Passwort) stehlen.

Doch heutzutage geht das alles auch viel einfacher: Der Spion veröffentlicht einfach ein kostenloses Handyspiel und wartet darauf, dass das Opfer dieses Spiel installiert. Das ist leider keine Übertreibung: Eine einzige einfache Smartphone-App kann viele Informationen über eine Person bringen. Manchmal mehr, als die Person selbst bringen kann. Sie wollen einen Beweis für diese Behauptung? Die Kaspersky-Experten haben ihn.

Tic Tac Toe ist ein einfaches und leicht für Android zu findendes Spiel, doch wenn Sie glauben, es wäre immer nur das Spiel, das Sie herunterladen, sollten Sie noch einmal darüber nachdenken. Denn in manchen Tic-Tac-Toe-Varianten, wie in der vorliegenden Proof-of-Concept-App steckt ein Spionage-Tool, das den Gomal-Trojaner enthält, der private Daten stehlen, die Stimme des Nutzers aufnehmen und sogar gespeicherte SMS- und E-Mail-Nachrichten lesen kann. Möglich wird das alles aber nur, wenn ein sorgloser Anwender der App jede Erlaubnis gibt, nach der sie fragt – das ist bei dieser experimentellen App genau so, wie bei öffentlich erhältlichen schädlichen Apps.

Und dieses Tic Tac Toe bittet um viel mehr Zugriffsmöglichkeiten, als ein normales Spiel. Die Liste der Erlaubnisse, die das Spiel fordert, ist erstaunlich: Es will Zugriff auf das Internet, die Kontakte des Nutzers und das SMS-Archiv, zudem will es Anrufe tätigen und Audioaufnahmen machen können. Das Ergebnis kann man sich vorstellen: Nachdem das Spiel installiert und gestartet wurde, schnüffelt der Trojaner überall im Smartphone herum, inklusive dem Speicher – dank einem Exploit der ihm Root-Privilegien gibt.

Das erlaubt ihm, nicht nur SMS-Nachrichten und private Daten zu stehlen, sondern auch E-Mails von einer App namens Good for Enterprise zu lesen, falls diese auf dem Smartphone installiert ist. Diese App wird als sicheres E-Mail-Programm für Firmennutzer vermarktet, der Diebstahl von E-Mails aus dieser App kann für Firmen also ernste Konsequenzen haben. Der Smartphone-Besitzer verliert also nicht nur Daten, sondern bringt auch seinem Arbeitgeber Ärger.

Das Spiel startet seine Spionage, nachdem unvorsichtige Nutzer ihm den Zugriff auf fast alles auf dem Gerät erlauben.

Aber diese Tic-Tac-Toe-Version ist nicht die einzige ihrer Art: Cyberkriminelle versuchen laufend, ihre Schadprogramme als nützliche Apps zu tarnen. Doch dieses Spiel scheint die Messlatte für solche mobilen Schadprogramme höher zu legen, da sie auch Nachrichten aus geschützten Apps stehlen kann. Es wurde so programmiert, dass es nur mit der Good-for-Enterprise-App funktioniert, doch das gleiche technische Prinzip kann im Grunde für fast jede Messaging-App eingesetzt werden – WhatsApp, Viber und so weiter.

Aber Sie können Ihr Risiko einschränken – hier unsere Sicherheitstipps:

  • Schalten Sie die Möglichkeit zur Installation von Apps aus dritten Quellen ab
  • Installieren Sie nur Apps aus offiziellen Kanälen (Google Play, Amazon Store, usw.)
  • Prüfen Sie beim Installieren neuer Apps, welche Rechte diese verlangen
  • Sollten die verlangten Rechte einer App nicht mit den eigentlichen Funktionen der App übereinstimmen, sollten Sie diese nicht installieren
  • Verwenden Sie Sicherheits-Apps

* Sie werden bemerken, dass wir die App im Artikel als schädliche App bezeichnen. Wir wollen damit nicht die Forschungsarbeit schmälern, sonderen herausstellen, dass Kaspersky Lab als Sicherheitsfirma alle Arten von Schadprogrammen entdeckt, unabhängig von deren Quelle oder Zweck. Kaspersky Lab bekam Beispieldateien des Tic-Tac-Toe-Spiels über den regelmäßigen Austausch schädlicher Programme mit anderen Sicherheitsfirmen und zu diesem Zeitpunkt war die App nicht als Proof-of-Concept gekennzeichnet. Wir haben mehrere potenziell schädliche Funktionen in der App entdeckt und bei der genaueren Analyse des Spiels herausgefunden, dass der Spielcode weniger als 30 Prozent der ausführbaren Datei ausmachte. Die restlichen Funktionen sind für die Überwachung des Anwenders und das Sammeln privater Daten. Aus diesem Grund haben wir die App genauer erforscht und frühzeitig über den Vorfall berichtet.