HOME

Spyware durch den Play Store?: Der NSA-Trojaner aus Googles App-Shop

Wie lassen sich Smartphones am besten aushorchen? Die NSA fand eine ebenso geniale wie gruselige Lösung: Die Geheimen wollen die Spionage-Software in regulären App-Downloads verstecken.

Die NSA hatte Apps aus Googles Play Store als Übertragungsmöglichkeit für Trojaner im Auge

Die NSA hatte Apps aus Googles Play Store als Übertragungsmöglichkeit für Trojaner im Auge

Die von Ex-Mitarbeiter Edward Snowden gesammelten NSA-Unterlagen bringen immer wieder neue Details über die Schnüffel-Methoden der US-Geheimdienste ans Licht. Der jüngst aufgetauchte Trick ist besonders gruselig: Die staatlichen Hacker hatten offenbar vor, ihre Spionage-Programme an Software-Downloads aus Googles App-Shop anzuhängen - und damit unerkannt zu verbreiten.

Bereits im Jahr 2011 trafen sich Geheimdienst-Mitarbeiter der NSA, aus Großbritannien, Australien, Kanada und Neuseeland um neue Wege zu finden, die damals noch nicht ganz so weit verbreiteten Smartphones auszuspionieren. Das berichtet "The Intercept", eine Initiative des bekannten Journalisten und NSA-Experten Glenn Greenwald, die es sich zur Aufgabe gemacht hat, die vielen von Snowden beschafften Dokumente auszuwerten.

Beim Download eingeschleust

Die Geheimen fanden demnach bald eine Lösung: Sie filterten aus den vielen Smartphone-Datenverbindungen diejenigen heraus, die etwa an Googles offiziellen App-Shop für Android-Geräte "Play Store" gingen, der zu diesem Zeitpunkt noch "Android Market" hieß. Ludt ein Nutzer dann eine der Apps herunter, hängten sie der App die eigene Schadsoftware an. Die installierte sich dann ebenfalls auf dem Smartphone und konnte dort fröhlich Daten sammeln und an ihre Schöpfer weiterleiten. Dem Nutzer fiel das Ganze nicht auf - er hatte seine App hat ja aus einer seriösen Quelle bezogen. Soweit zumindest die Theorie, denn ob die Methode auch tatsächlich umgesetzt wurde, ist derzeit völlig offen.

Weder Google, noch der ebenfalls im Visier der Schnüffler befindliche Konzern Samsung wollten sich gegenüber "The Intercept" zu den Enthüllungen äußern. Von den Geheimdiensten der fünf beteiligten Staaten war erwartungsgemäß ebenfalls nichts zu erfahren. Es ist also weiterhin unklar, ob der Angriff je erfolgreich umgesetzt wurde - oder es gar heute noch wird.

iPhone vermutlich nicht betroffen

Ob es ähnliche Pläne auch für Apples "App Store" gab oder gibt, geht aus den Dokumenten nicht hervor. Allerdings dürfte dort die Umsetzung ungleich schwieriger sein: Apples Betriebssystem iOS erlaubt anders als Android nicht die Installation beliebiger Programme. Die Spionage-Tools müssten also tatsächlich Teil offizieller Apps sein - und nicht nur angehängt. Zudem haben die Apps unter iOS deutlich beschränktere Möglichkeiten. Eine vollständige Überwachung durch eine einzelne App sollte daher nicht möglich sein.

Malte Mansholt