Sony Xperia Z3 Spionage-App zeigt neuen Trend bei Chinas Cyberespionage

Mysteriöse Programme wurden auf zwei Sony Xperia-Smartphones gefunden und Forscher fanden heraus, dass diese Daten an chinesische Servern weiterleiten.

Die Datei heißt "Baidu", was der Name der chinesischen Version von Google ist. Sie wurde auf Xperia Z3 und Xperia Z3 Compact Telefonen gefunden. Versucht ein Benutzer, die Datei zu entfernen, wird sie nach kurzer Zeit wieder hergestellt. Im Xperia Blog heißt es, die Datei sei in der Firmware der Telefone verwurzelt.

Sony verkündigte über seinen Support, dass der infizierte "Ordner in zukünftigen Software-Updates für das Telefon entfernt werden wird."

Mit dieser App ist es insgesamt das dritte Mal, dass ein solcher Angriff bemerkt wurde. Technisch entspricht diese Art weltweiter Angriffe auf Nutzer von Smartphones den Spionage-Kampagnen, wie sie mit Geräten von Xiaomi und denen eines ungenannten chinesischen Smartphone-Herstellers durchgeführt wurden.

In jedem dieser Fälle wurde eine App benutzt, um Daten nach China zu senden und in allen dieser drei Fälle installierte sich die App erneut, nachdem sie gelöscht wurde, da sie in der Firmware des infizierten Smartphones verwurzelte war.

Die deutsche Sicherheitsfirma G Data enthüllte am 16. Juni, dass die Star-N9500​​-Smartphones aus China, die von einer namenlosen Firma online verkauft werden, eine Datei namens Uupay enthalten, die Daten vom Telefon zurück nach China weiterleitet.

Das Spionage-Programm des Telefons wurde als Google Play App getarnt und läuft unauffällig im Hintergrund. Christian Geschkat, G Data Produktmanager für mobile Lösungen, sagte in einem Blog-Post: "Die Möglichkeiten mit diesem Spionageprogramm sind nahezu unbegrenzt."

Nur einen Monat später wurde eine ähnliche Spionage-App auf Xiaomi Smartphones aus China gefunden.

Erste Hinweise kamen von einem Benutzer des Hongkonger Forums IMA Mobil, der das Xiaomi Redmi einer Überprüfung unterzogen hatte. Forscher des Sicherheitsunternehmens F-Secure bestätigten dann die Ergebnisse.

Die Smartphones von Xiaomi versuchten ständig sich mit einer IP-Adresse in Peking zu verbinden. Forscher fanden heraus, dass die Telefone auch nach dem sie die Smartphones vollständig gelöscht hatten und neue Android-Versionen installierten, weiterhin Daten nach China sendeten. Das erhärtete erneut die Vermutung, dass die Software in die Firmware des Smartphones integriert wurde.

Smartphones sind wertvolle Ziele für Spionage. Menschen tragen sie zu jeder Zeit an ihrem Körper und die Geräte haben Mikrofone und die Möglichkeit Videos aufzuzeichnen. Außerdem speichern Leute heutzutage riesige Mengen persönlicher Daten auf ihren mobilen Geräten.

Chinas Staats-Hacker scheinen sich völlig im Klaren über den Wert der Smartphones zum Ausspionieren von Menschen zu sein.

Vor kurzem  wurde eine Spionage-Kampagne aufgedeckt, die zum Ziel hatte, die Demokratiebewegung in Hongkong zu stören. Die Angriffe wurden am 30. September durch Forscher von Lacoon Mobile Security aufgedeckt.

Der Angriff auf die Demonstranten der Pro-Demokratie-Bewegung in Hongkong zielte sowohl auf Android-Handys als auch auf iPhones und iPads ab. Die Demonstranten bekamen eine Meldung über das mobile Messaging-Tool WhatsApp, die sie aufforderte, die infizierte App herunterzuladen. Die App wurde als Tool zur Unterstützung der Proteste ausgewiesen.

Die Forscher von Lacoon Mobile Security glauben, dass die Hong Kong-Angriffe vom chinesischen Regime ausgehen, was sowohl wegen der Zielpersonen als auch wegen des hohen Niveaus, das für einen solchen Angriff benötigt wird, plausibel erscheint.

Auf weite Sicht scheinen die Hacker des chinesischen Regimes einen verletzlichen Punkt der Internetsicherheit gefunden zu haben und zwar einen, der sie mit dem Zugriff auf wichtigen Informationen belohnt.

News in diesem Zusammenhang lassen durchblicken, dass das chinesische Regime versucht den Markt für Smartphone-Apps in China zu kontrollieren, ein Bericht der South China Morning Post berichtete darüber am 27. Oktober.

Chinas staatliches Büro für Internet Informationen, das dem Staatsrat untersteht und für die Regulierung des Internets verantwortlich ist, hat Regeln für mobile Apps diskutiert. Die Kampagne wird von den chinesischen staatlichen Medien als gegen Malware gerichtet deklariert.

Falls das chinesische Regime hinter vielen der aktuellen Smartphone-Attacken stecken sollte – wie viele Sicherheitsexperten glauben – dann würde die Regulierung des Smartphone-Marktes dem chinesischen Regime eine Form der Spionage ermöglichen die fundamental, weitverbreitet und unmöglich zu verhindern ist. (jp/dk)