Die Justiz hat in Europa zu einem Schlag gegen Käufer der Malware DroidJack für Android ausgeholt. Da die Anbieter im Dunkeln bleiben, richtet sich die Aktion gegen Käufer in ganz Europa - auch in der Schweiz. Die deutsche Generalstaatsanwaltschaft Frankfurt ist in einer gross angelegten Razzia gegen 13 Tatverdächtige in verschiedenen Bundesländern vorgegangen. Den Käufern der Schnüffelsoftware wird das verbotene Ausspähen von Daten und Computerbetrug vorgeworfen. Auch in vier anderen europäischen Ländern wurden Objekte durchsucht, darunter die Schweiz, wie die Generalstaatsanwaltschaft in Frankfurt mitteilte. Das Bundesamt für Polizei (fedpol) bestätigte diese Angaben. In der Schweiz sei es zu einer Hausdurchsuchung gekommen. Festnahmen habe es keine gegeben, sagte fedpol-Sprecher Alexander Rechsteiner auf Anfrage.

Nur für kriminelle Handlungen

Die deutschen Strafverfolger erklärten, DroidJack sei kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen könnten. Das Programm diene ausschliesslich dazu, kriminelle Handlungen zu begehen. "Mit der Schadsoftware können unter anderem der Datenverkehr überwacht, Telefongespräche und Umgebungsgespräche heimlich abgehört sowie mit der Smartphone-Kamera heimlich Bildaufnahmen gefertigt werden."

Ausserdem könnten von dem infizierten Gerät Telefonate initiiert sowie SMS versandt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Die Schadsoftware sei insbesondere beim sogenannten

"Phishing" im Online-Banking von erheblicher Bedeutung, da man mit ihr die mobilen TAN-Nummern der Banken abfischen könne. Die Android-Smartphones seien unter anderem über manipulierte Apps, etwa mit einem Spiel, infiziert worden. Die Schadsoftware sei so konstruiert, dass sie auch von versierten Smartphone-Nutzern nicht ohne weiteres entdeckt werden könne.

Anbieter in Indien vermutet

Die Tatverdächtigen in Deutschland im Alter zwischen 19 und 51 Jahren sollen seit 2014 DroidJack online gekauft und dann eingesetzt haben. Der Anbieter der Software gibt ich im Netz nicht offen zu erkennen und sitzt vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle gegenüber der Nachrichtenagentur dpa.

Aus ermittlungstaktischen Gründen wollte er nicht sagen, wie die Fahnder an die Liste der Käufer von DroidJack gekommen sind. Neben den Durchsuchungen in der Schweiz habe es auch Razzien in Deutschland, Grossbritannien, Frankreich und Belgien gegeben. Einer Studie von Symantec zufolge attackieren 94 Prozent aller Smartphone-Schädlinge Android. (sda/mik)