Ein Fotograf hält ein Sony Xperia Smartphone Z3 in Berlin, Deutschland. Ein Programm wurde auf Smartphones gefunden, das Daten nach China weiterleitet.Foto: Sean Gallup / Getty Images

Sony Xperia Z3 Spionage-App zeigt neuen Trend bei Chinas Cyberespionage

Epoch Times31. Oktober 2014 Aktualisiert: 31. Oktober 2014 16:42

Mysteriöse Programme wurden auf zwei Sony Xperia-Smartphones gefunden und Forscher fanden heraus, dass diese Daten an chinesische Servern weiterleiten.

Die Datei heißt "Baidu", was der Name der chinesischen Version von Google ist. Sie wurde auf Xperia Z3 und Xperia Z3 Compact Telefonen gefunden. Versucht ein Benutzer, die Datei zu entfernen, wird sie nach kurzer Zeit wieder hergestellt. Im Xperia Blog heißt es, die Datei sei in der Firmware der Telefone verwurzelt.

Sony verkündigte über seinen Support, dass der infizierte "Ordner in zukünftigen Software-Updates für das Telefon entfernt werden wird."

Mit dieser App ist es insgesamt das dritte Mal, dass ein solcher Angriff bemerkt wurde. Technisch entspricht diese Art weltweiter Angriffe auf Nutzer von Smartphones den Spionage-Kampagnen, wie sie mit Geräten von Xiaomi und denen eines ungenannten chinesischen Smartphone-Herstellers durchgeführt wurden.

In jedem dieser Fälle wurde eine App benutzt, um Daten nach China zu senden und in allen dieser drei Fälle installierte sich die App erneut, nachdem sie gelöscht wurde, da sie in der Firmware des infizierten Smartphones verwurzelte war.

Die deutsche Sicherheitsfirma G Data enthüllte am 16. Juni, dass die Star-N9500​​-Smartphones aus China, die von einer namenlosen Firma online verkauft werden, eine Datei namens Uupay enthalten, die Daten vom Telefon zurück nach China weiterleitet.

Das Spionage-Programm des Telefons wurde als Google Play App getarnt und läuft unauffällig im Hintergrund. Christian Geschkat, G Data Produktmanager für mobile Lösungen, sagte in einem Blog-Post: "Die Möglichkeiten mit diesem Spionageprogramm sind nahezu unbegrenzt."

Nur einen Monat später wurde eine ähnliche Spionage-App auf Xiaomi Smartphones aus China gefunden.

Erste Hinweise kamen von einem Benutzer des Hongkonger Forums IMA Mobil, der das Xiaomi Redmi einer Überprüfung unterzogen hatte. Forscher des Sicherheitsunternehmens F-Secure bestätigten dann die Ergebnisse.

Die Smartphones von Xiaomi versuchten ständig sich mit einer IP-Adresse in Peking zu verbinden. Forscher fanden heraus, dass die Telefone auch nach dem sie die Smartphones vollständig gelöscht hatten und neue Android-Versionen installierten, weiterhin Daten nach China sendeten. Das erhärtete erneut die Vermutung, dass die Software in die Firmware des Smartphones integriert wurde.

Smartphones sind wertvolle Ziele für Spionage. Menschen tragen sie zu jeder Zeit an ihrem Körper und die Geräte haben Mikrofone und die Möglichkeit Videos aufzuzeichnen. Außerdem speichern Leute heutzutage riesige Mengen persönlicher Daten auf ihren mobilen Geräten.

Chinas Staats-Hacker scheinen sich völlig im Klaren über den Wert der Smartphones zum Ausspionieren von Menschen zu sein.

Vor kurzem  wurde eine Spionage-Kampagne aufgedeckt, die zum Ziel hatte, die Demokratiebewegung in Hongkong zu stören. Die Angriffe wurden am 30. September durch Forscher von Lacoon Mobile Security aufgedeckt.

Der Angriff auf die Demonstranten der Pro-Demokratie-Bewegung in Hongkong zielte sowohl auf Android-Handys als auch auf iPhones und iPads ab. Die Demonstranten bekamen eine Meldung über das mobile Messaging-Tool WhatsApp, die sie aufforderte, die infizierte App herunterzuladen. Die App wurde als Tool zur Unterstützung der Proteste ausgewiesen.

Die Forscher von Lacoon Mobile Security glauben, dass die Hong Kong-Angriffe vom chinesischen Regime ausgehen, was sowohl wegen der Zielpersonen als auch wegen des hohen Niveaus, das für einen solchen Angriff benötigt wird, plausibel erscheint.

Auf weite Sicht scheinen die Hacker des chinesischen Regimes einen verletzlichen Punkt der Internetsicherheit gefunden zu haben und zwar einen, der sie mit dem Zugriff auf wichtigen Informationen belohnt.

News in diesem Zusammenhang lassen durchblicken, dass das chinesische Regime versucht den Markt für Smartphone-Apps in China zu kontrollieren, ein Bericht der South China Morning Post berichtete darüber am 27. Oktober.

Chinas staatliches Büro für Internet Informationen, das dem Staatsrat untersteht und für die Regulierung des Internets verantwortlich ist, hat Regeln für mobile Apps diskutiert. Die Kampagne wird von den chinesischen staatlichen Medien als gegen Malware gerichtet deklariert.

Falls das chinesische Regime hinter vielen der aktuellen Smartphone-Attacken stecken sollte – wie viele Sicherheitsexperten glauben – dann würde die Regulierung des Smartphone-Marktes dem chinesischen Regime eine Form der Spionage ermöglichen die fundamental, weitverbreitet und unmöglich zu verhindern ist. (jp/dk)


Unterstützen Sie unabhängigen und freien Journalismus

Danke, dass Sie Epoch Times lesen. Ein Abonnement würde Sie nicht nur mit verlässlichen Nachrichten und interessanten Beiträgen versorgen, sondern auch bei der Wiederbelebung des unabhängigen Journalismus helfen und dazu beitragen, unsere Freiheiten und Demokratie zu sichern.

Angesichts der aktuell schwierigen Zeit, in der große Tech-Firmen und weitere Player aus dem digitalen Werbemarkt die Monetarisierung unserer Inhalte und deren Verbreitung einschränken, setzt uns das als werbefinanziertes Nachrichten-Portal unter großen Druck. Ihre Unterstützung kann helfen, die wichtige Arbeit, die wir leisten, weiterzuführen. Unterstützen Sie jetzt Epoch Times indem Sie ein Abo abschließen – es dauert nur eine Minute und ist jederzeit kündbar. Vielen Dank für Ihre Unterstützung!

Monatsabo ab 7,90 Euro Jahresabo ab 79,- Euro

Gerne können Sie EPOCH TIMES auch durch Ihre Spende unterstützen:

Jetzt spenden!


Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

In letzter Zeit beobachten wir, wie Hacker immer wieder beliebige Nicks verwenden und üble Kommentare unter eben diesen Namen schreiben. Trolle schrecken nicht davor zurück, das Epoch Times Logo als Profilbild sich anzueignen und ebenfalls die Kommentarfunktion auf schlimmste Weise zu missbrauchen.

Aufgrund der großen Menge solcher Angriffe haben wir uns entschieden, einen eigenen Kommentarbereich zu programmieren, den wir gut kontrollieren können und dadurch für unsere Leser eine wirklich gute Kommentar-Umgebung schaffen können.

In Kürze werden wir diese Kommentarfunktion online stellen. Bis dahin bitten wir Sie noch um etwas Geduld.


Ihre Epoch Times - Redaktion