Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

Israelische Soldatinnen bei einer Zeremonie  Bild: Nir Alon/zuma press/imago (archivfoto)

So wurden in Israel Soldatinnen per Flirt-App ausspioniert

05.08.18, 13:30

Helge Denker

Dass Soldaten im Internet ausspioniert werden, ist nichts Neues. Dass aber Soldatinnen der israelischen Armee gezielt angeflirtet und vom Gegner per Schad-App ausgehorcht werden, ist auch für Sicherheitsforscher neu. Und es wirft ein Schlaglicht darauf, wie Militär-Spionage heute im Internet funktioniert.

Was ist das für ein Programm?

Der Name stammt von der Chat-App "Glance Love", einer scheinbar harmlosen Dating-App, deren Zweck jedoch war, den Schadcode unauffällig auf Endgeräte zu schleusen. Außerdem wurden Angriffe über das Chatprogramm "Wink Chat" bekannt. Die Programme schafften es durch Sicherheitskontrollen von Google und landeten im Play Store. Alle diese Programme haben echte Funktionen, erklärt Check Point, sie wurden massiv über Fake-Facebook-Accounts und per E-Mail beworben. Der Tarn-Trick: Verseuchte Inhalte wurden immer erst nach der Installation der Android-App nachgeladen.

Wie gingen die Hacker vor?

Damit wurden gezielt Soldatinnen der israelischen Armee angesprochen, die über die App nach Flirt-Kontakten suchten. Sie mussten der App Sicherheitsfreigaben erteilen, die durch die Schadsoftware missbraucht wurden. Dabei dienen Wink Chat und Glance Love als Tarnung im Vordergrund: Sie verhindern die Erkennung des Angriffs durch Google.

"Der Aufbau und die Struktur der Angriffe und der Schadsoftware sind komplex", erklärt Check Point. Die Experten vermuten, dass die Hintermänner sehr gute Kenntnisse im Bereich Cyberangriffe haben.

Entsprechend stark ist auch der Schädling. So kann er sich nicht nur sehr gut tarnen, sondern kann auch auf unterschiedlichen Wegen Schadsoftware nachladen. Damit bekommt der Schädling neue Fähigkeiten, zum Beispiel kann er Anrufe aufzeichnen, den Gerätestandort übermitteln, Audioaufzeichnung über das Mikrofon starten, Fotos aufnehmen und Bilder versenden und ebenso Kontakte und andere Dateien versenden.

Der Angriff hatte Folgen: "GlanceLove" infizierte besonders im Juni und Juli viele Geräte. Bei der israelische Armee wurden etwa hundert Soldaten Opfer einer Cyberattacke. Erstmals wurden dabei auch gezielt Frauen angegriffen. Laut Check Point sollten die Attacken feststellen, wo die Opfer sich gerade aufhielten. Der Feind steckte im eigenen Smartphone.

Steckt die Hamas hinter dem Angriff?

Yoav Flint Roselfeld leitet das Analystenteam "Mobile" bei Check Point. Er verfügt, trotz seines jungen Aussehens, über mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit. Ziel seiner Arbeit ist es, Unternehmen und Nutzer gegen mobile Bedrohungen zu schützen. Er ist sich sicher, dass die radikale Palästinenser-Organisation  Hamas hinter den App-Angriffen steckt. Die Hamas versuchen, den israelischen Staat mit Gewalt zu beseitigen. Sie sind neuerdings auch in Sachen Cyberwar aktiv.

Yoav Flint Roselfeld leitet das Analystenteam "Mobile" bei Check Point: Er verfügt über mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit. Checkpoint/Hersteller

Aufwand und Vorbereitungszeit seien extrem lang gewesen, erklärt Roselfeld in Gespräch mit t-online.de. Dazu wurden Facebook Fake-Accounts benutzt, die über ein Jahr lang aktiv waren. Die ganze Aktion dauerte rund eineinhalb Jahre. "Ein sehr ausgereifter Angriff", sagt Roselfeld "und über einen langen Zeitraum vorbereitet." Konkrete Schäden kennt er bis jetzt nicht.

Cyber-Angriffe auf Soldaten sind kein neues Phänomen. "Jede Armee hat eine technische Lösung, um seinen Soldaten zu schützen", erklärt Roselfeld. Problematisch wird es immer dann, wenn Soldaten private Geräte nutzen.

Das Prinzip ist in Unternehmen bekannt und heißt «Bring your own device». Das gleiche Problem haben auch digitale Fitness-Armbänder, die von Soldaten sehr gern genutzt werden, und die deren genaue Position in Echtzeit im Internet anzeigten – und so geheime Standorte von ganzen Einheiten verraten.

Dieser Artikel erschien zuerst auf t-online.de

"Künstliche Intelligenz wird unser Gott sein"

Das "Emoji des Todes" ist zurück – jetzt sind iPhones und Macs betroffen 

Du hast ein seeeehr altes Smartphone? Dann hast du vielleicht bald kein WhatsApp mehr

Der Upload-Filter kommt: EU-Parlament stimmt für Urheberrechtsreform – das steckt dahinter

Bald kommt das Ende von Instagram (wie wir es kennen)

Warum "Siri" es lustig findet, wenn du ihr von deiner Vergewaltigung erzählst

Die Schüler spicken zu viel, also dreht Algerien landesweit das Internet ab

Aufgepasst, Youtube! Instagram kommt mit stundenlangen Videos

Telekom-Tochter streicht weltweit 10.000 Stellen – 6000 in Deutschland

Fast keine Leaks: Bei der Apple-Entwicklerkonferenz könnte Großes passieren – oder nichts 

So kannst du iOS 12 ab sofort verwenden, aber aufgepasst!

Diese 12 WhatsApp-Tricks kennt (noch) kaum jemand

++ GIF's lassen sich jetzt auch per Instagram Direct verschicken ++

WhatsApp erhöht Mindestalter auf 16 Jahre – 3 Fragen und Antworten

watson-Redakteure verraten: So war mein 1. Mal im Internet

Warum Internet in Deutschland immer noch so lahm ist (obwohl das Geld da wäre...)

Facebook als Kuppler? 11 wichtige Fragen zur neuen Dating-Funktion

Die Blockchain soll Persos ersetzen und die GEMA zerstören. Ich versuche, sie zu verstehen

Dieses Model könnte Heidi Klum arbeitslos machen

Hast du Konzentrationsprobleme? Das könnte ein Problem werden

Es gibt tausend gute Gründe, warum sich Paare auf Social Media nicht vernetzen sollten

++ Erdogan und Putin einigen sich auf demilitarisierte Zone in Idlib ++

Wie du völlig durchdrehst, wenn du mehr als 20 Likes bei Insta hast

So fallt ihr beim Sneaker-Kauf im Internet nicht auf Betrüger herein

Du willst Facebook löschen? Was ist mit Tinder, Skype oder OKCupid?!

So kriegst du für deine Architektur-Fotos 1000 Likes auf Instagram

Wie ich versuche, watson mit Bitcoin & Co. reich zu machen

Alle Artikel anzeigen

Abonniere unseren Newsletter

Themen
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Hamas und Israel vereinbaren erneut Waffenruhe

Nach heftigen israelischen Luftangriffen auf Ziele im Gazastreifen hat die dort herrschende Hamas eine Feuerpause verkündet. Die mit "den Besatzern" vereinbarte Waffenruhe sei unter Vermittlung Ägyptens und der Vereinten Nationen erzielt worden, teilte Hamas-Sprecher Fausi Barhum in der Nacht zum Samstag über Twitter mit.

Als Besatzer bezeichnet die radikalislamische Palästinenser-Organisation den israelischen Staat sowie dessen Behörden und Militär. Eine ähnliche Kampfpause war schon …

Artikel lesen