Trojaner und andere Schadprogramme bedrohen seit Monaten die Sicherheit von Android-Smartphones. Nun holt die Justiz in Europa zum einem Schlag gegen die Schadsoftware «DroidJack» aus. Da die Anbieter im Dunkeln bleiben, richtet sich die Aktion gegen die Käufer.
Die Generalstaatsanwaltschaft Frankfurt ist in einer gross angelegten Razzia gegen Käufer der Überwachungssoftware «DroidJack» für Android-Smartphones vorgegangen. Polizeibeamte durchsuchten die Wohnungen von 13 Tatverdächtigen in den Bundesländern Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen.
Den Käufern der Schnüffelsoftware «DroidJack» wird das verbotene Ausspähen von Daten und Computerbetrug vorgeworfen. Auch in vier anderen europäischen Ländern wurden Objekte durchsucht, darunter in der Schweiz, wie die Generalstaatsanwaltschaft in Frankfurt mitteilte.
Das Bundesamt für Polizei (fedpol) bestätigte diese Angaben. In der Schweiz sei es zu einer Hausdurchsuchung gekommen. Festnahmen habe es keine gegeben, sagte fedpol-Sprecher Alexander Rechsteiner auf Anfrage.
Die deutschen Strafverfolger erklärten, «DroidJack» sei kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen könnten. Da Programm diene ausschliesslich dazu, kriminelle Handlungen zu begehen. «Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden.»
Ausserdem könnten von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware sei insbesondere beim sogenannten «Phishing» im Online-Banking von erheblicher Bedeutung, da man mit ihr die mobilen TAN-Nummern der Banken abfischen könne.
Die Android-Smartphones seien unter anderem über manipulierte Apps, etwa mit einem Spiel, infiziert worden. Die Schadsoftware sei so konstruiert, dass sie auch von versierten Smartphone-Nutzern nicht ohne weiteres entdeckt werden könne.
Die Tatverdächtigen in Deutschland im Alter zwischen 19 und 51 Jahren sollen seit 2014 «DroidJack» über das Internet gekauft und dann eingesetzt haben. Der Anbieter der Software gibt ich im Netz nicht offen zu erkennen und sitzt vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle gegenüber der Nachrichtenagentur dpa.
Aus ermittlungstaktischen Gründen wollte er nicht sagen, wie die Fahnder an die Liste der Käufer von «DroidJack» gekommen ist. Neben den Durchsuchungen in Deutschland habe es auch Razzien in Grossbritannien, Frankreich, Belgien und der Schweiz gegeben.
Android ist das mit Abstand populärste Handy-Betriebssystem weltweit. Zudem ist die Google-Software relativ offen. Neue Programme können aus vielen Quellen installiert werden. Beim Konkurrenzprodukt iPhone ist das nur über den Apple -Onlineladen möglich. Deshalb attackieren einer Studie der IT-Sicherheitsfirma Symantec zufolge 94 Prozent aller Smartphone-Schädlinge Android. (whr/sda/dpa/reu)
