Warnung vor Wanzensoftware für BlackBerry

BlackBerry-Anwender sollten vorerst ihr Gerät nicht mehr freiwillig aus der Hand geben. Das US-CERT warnt offiziell vor einer kürzlich erschienenen, frei verfügbaren Spyware, mit der sich BlackBerrys von Dritten in eine Wanze verwandeln lassen. So genügt nach der Installation des PhoneSnoop genannten Programms ein Anruf von einer vorher definierten Nummer (Trigger Number), um das Lauthören ohne Wissen des Besitzers zu aktivieren und beispielsweise das im Raum Gesagte mitzuhören.

Der Entwickler Sheran Gunasekera will mit seinem Programm nach eigenen Angaben nur auf die Gefahren hinweisen, die der sorglose Umgang mit dem Gerät verursachen kann. Das in Java geschriebene PhoneSnoop versucht auch gar nicht erst, sich im System zu verstecken, sondern ist in der Rubrik "Download" leicht ausfindig zu machen. Bislang gilt die BlackBerry-Plattform, abgesehen von regelmäßigen Lücken im PDF-Distiller des Attachment-Dienstes des Servers, als relativ sicher.

Zum Schutz vor der Manipulation des Gerätes empfiehlt das US-CERT, das Gerät per Passwort vor dem Zugriff durch andere Personen zu schützen und nur Software aus vertrauenswürdigen Quellen herunterzuladen. Der letzte Tipp schützt jedoch nicht immer vor Spionageangriffen. So versuchte Mitte dieses Jahres der führende Mobilfunkanbieter in den Vereinigten Arabischen Emiraten Etisalat seinen 100.000 BlackBerry-Kunden einen Patch unterzujubeln, der sich im Nachhinein als Schnüffelsoftware entpuppte.

Siehe dazu auch:

• Performance-Patch für den Blackberry entpuppt sich als Schnüffelware