Anom: Wenn das FBI zum Smartphone-Verkäufer wird
12.7.2021
Das FBI und internationale Partner haben hunderte Menschen festgenommen. Auf die Spur gebracht hat sie eine vermeintlich sichere Android App. Das war so erfolgreich, dass auch Phones mit Android-Versionen des FBI im Umlauf sind.
«Operation Trojan Shield» war eine Ermittlungsaktion des FBI. Organisierte Kriminelle sollten ausgehorcht und am Ende dingfest gemacht werden. Ziele waren italienische Mafiosi und Biker Gangs, unter anderem. Die Operation war ein Erfolg: Hunderte Festnahmen in 18 Ländern. Das zeigen Gerichtsdokumente, die nicht mehr unter Verschluss sind. Doch mit dem im Juni kommunizierten erfolgreichen Abschluss der Operation ist die Sache noch nicht vorbei. Es sind noch weitere Details bekannt geworden. Dinge, wie das Smartphone, das nur zu Spionagezwecken verkauft wird.
Ein Schlüsselelement der Ermittlung waren Smartphones, denn es war die scheinbar sichere Kommunikations-App «Anom», die die Ermittler auf die Fährte der Gangster gebracht hat.
Anom ist vom FBI mit einem Master Key versehen worden, der Einblick in alle verschlüsselten Nachrichten erlaubt.
Ein Phone und eine App
Es ist nicht bekannt, wie und wann das mittlerweile «Anom Phone» genannte Phone auf den Markt gekommen ist. Dem Tech-Magazin Motherboard liegt ein solches Phone vor. Es handelt sich um ein Google Pixel 4a mit einer Custom ROM namens ArcaneOS darauf. Daniel Micay, Lead Developer der privatsphärenfokussierten Android Distro GrapheneOS, weiss von einem Google Pixel 3a mit ArcaneOS.
Quelle: xdadevelopers.com
Unter ArcaneOS sei es nicht möglich, das Location Tracking zu deaktivieren. Ferner seien die Google Mobile Services laut xdadevelopers nicht installiert. Das dürfte daran liegen, dass Google nicht einfach allen die Erlaubnis erteilt, ihre Services zu nutzen.
ArcaneOS hat einige nette Features, die tatsächlich der Sicherheit dienen:
- Die Zahlen der PIN-Eingabe auf dem Lock Screen werden zufällig angeordnet. So kann verhindert werden, dass jemand sich das Muster merkt oder Fingerabdrücke auf dem Screen sichtbar sind.
- Der Status Bar oben enthält eine Option, die das Phone zurücksetzt.
- Ein PIN kann festgelegt werden, der alle Inhalte auf dem Phone löscht.
- Das Phone löscht alle Inhalte, wenn es über einen gewissen Zeitraum hinweg nicht mit dem Internet verbunden ist.
- Die Taschenrechner-App soll eine Chat-Funktion aktivieren, wenn du eine bestimmte Formel eingibst.
Viral im Untergrund
Im Jahr 2018 ist der Vorgänger im Geiste Anoms, Phantom Secure, nach Festnahme des CEOs vom Markt genommen worden. Das kanadische Unternehmen hat Blackberry-Geräte mit sicherer Software versehen. Die Unterwelt hat gedankt.
Das entstandene Vakuum hat das FBI und seine internationalen Partner dazu genutzt, die App Anom zu etablieren. Am Ende der Operation Trojan Shield hat das FBI 20 Millionen Messages gesichtet, die von 11 800 Geräten in 90 Ländern benutzt wurden. Etwa 9000 dieser Geräte seien nach wie vor aktiv. Die Verbreitung der App habe mit einer Art Influencer-Kampagne begonnen. Eine «Quelle» des FBI habe bei seinen kriminellen Kollegen die App beliebt gemacht. In Australien wurde die App via öffentlichem Beta Testing zu einer der Apps, die Kriminelle verwendet haben.
Hinter Anom stand eine Gruppe Ermittler, die sich als Unternehmen ausgegeben haben. Andrew Young, ein ehemaliger Mitarbeiter des US-amerikanischen Department of Justice, berichtet gegenüber Motherboard, dass Anom sich wie ein Unternehmen aufgestellt hat. Mit Tech Support, Schutz vor Hacker-Angriffen und Konkurrenz.
Die App ist mittlerweile wieder vom Google Play Store verschwunden, aber nach wie vor auf dem App Store Dritter wie APKPure zu finden.
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.
16 Kommentare
later