Razzien bei Käufern der Spähsoftware DroidJack

Wie die Generalstaatsanwaltschaft aus Frankfurt am Main in einer Pressemitteilung verlauten ließ, wurden am Dienstag in Deutschland sowie in Großbritannien, Frankreich, Belgien und der Schweiz Razzien wegen des Verdachts des Ausspähens von Daten und des Computerbetrugs durchgeführt. In Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen wurden insgesamt 13 Wohnungen von Käufern der Software „DroidJack“ durchsucht.

Die Software wird im Internet als Android Remote Administration Tool angeboten. Wie die Strafverfolger erklärten, handle es sich bei DroidJack allerdings nicht um eine Sicherheits-Software, wie sie etwa IT-Unternehmen einsetzten („dual-use“-Tool ). Die Spähsoftware diene ausschließlich dazu, kriminelle Handlungen zu begehen.

Mit DroidJack lassen sich infizierte Android-Smartphones vollständig kontrollieren. Die Spähsoftware überwacht unter anderem den Datenverkehr, Telefongespräche sowie Umgebungsgespräche und fertigt mit der Smartphone-Kamera auch heimlich Bildaufnahmen an. Zudem lassen sich mit DroidJack Telefonate initiieren, SMS versenden und der Standort des infizierten Geräts abrufen. Nach Angaben der Strafverfolger ist die  Schadsoftware  insbesondere beim  Phishing von erheblicher Bedeutung, da ihre Funktionen beim Online-Banking das Ausspähen der „Mobile-TAN“ ermöglichen.

Eine Infektion der Android-Geräte durch die Schadsoftware kann unter anderem dadurch erfolgen, dass legale Smartphone-Apps mit einem Schadcode infiziert werden. Zudem wurde der Android-Trojaner als vermeintliches Stagefright-Update über gefälschte Google-E-Mails vertrieben.