SnoopSnitch für Android warnt Sie vor gefälschten Basisstationen

Sogenannte IMSI-Catcher und StingRays fungieren als falsche Mobilfunktürme zwischen Mobilgeräten wie Smartphones und echten Türmen, die von Mobilfunkanbietern oder anderen legitimen Unternehmen verwaltet werden.

Diese gefälschten Türme können den Mobilfunkverkehr abfangen und die Bewegung von Personen verfolgen, die Telefone tragen, und sogar das Gerät aus der Ferne manipulieren.

SnoopSnitch Bewertung

SnoopSnitch ist eine brandneue Anwendung für Android-Geräte, die Telefonbesitzern Informationen über potenzielle Bedrohungen in ihrer Umgebung bietet.

Hinweis: Die Anwendung erfordert Root-Zugriff. Es läuft außerdem nur auf Android 4.1 oder neueren Betriebssystemen und benötigt einen Qualcomm-Chipsatz. Die App wurde bereits erfolgreich auf einer Handvoll Geräten getestet, darunter das Moto E und G, das Sony Xperia Z1, das LG G2, das Samsung S3 Neo und das Samsung S4. Andere Geräte wie das Nexus 5 oder Samsung Galaxy S3 werden derzeit nicht unterstützt.

Auf Geräten ohne Root analysiert SnoopSnitch die installierte Firmware, um Informationen über fehlende Sicherheitspatches zu erhalten. Auf gerooteten Geräten wird die Möglichkeit hinzugefügt, Mobilfunkdaten zu sammeln und zu analysieren, um auf gefälschte Basisstationen, Benutzerverfolgung und SS7-Angriffe aufmerksam zu machen.

Sie können die App von Google Play oder direkt von der Projektwebsite herunterladen. Es besteht auch die Möglichkeit, den Quellcode abzurufen und die App in einer lokalen Entwicklungsumgebung zu kompilieren.

Die App "sammelt und analysiert Mobilfunkdaten", während sie ausgeführt wird, um Sie vor potenziellen Bedrohungen wie gefälschten Basisstationen, Benutzerverfolgung und drahtlosen Updates zu warnen.

Sobald Sie die App installiert haben, können Sie Tests durchführen, um Bedrohungen zu identifizieren. Tests umfassen das Tätigen eines ausgehenden Anrufs an eine Nummer, die immer besetzt ist, und das Senden einer SMS-Nachricht an eine ungültige Nummer.

Die Ersteller der App weisen darauf hin, dass möglicherweise Servicegebühren anfallen, obwohl dies in den meisten Fällen unwahrscheinlich ist. Es wird weiterhin empfohlen, für den Test eine Prepaid-SIM-Karte zu verwenden, da dies bessere Möglichkeiten zur Kontrolle dieser Gebühren bietet.

Benutzer der Anwendung können Testergebnisse auf einen Remote-Server hochladen. Die von allen Benutzern auf den Server hochgeladenen Daten werden allen Benutzern der Anwendung zur Verfügung gestellt. Dies bedeutet, dass Benutzer auf alle Sicherheitsereignisse und verdächtigen Aktivitäten zugreifen können, sofern diese zuvor auf den Server hochgeladen wurden.

Eine verwandte Anwendung ist der IMSI Catcher Detector, der sich jedoch nur auf gefälschte Basisstationen konzentriert.

Schlussworte

Ich kann sehen, dass dies in Geschäftsumgebungen und anderen sensiblen Bereichen verwendet wird, um sicherzustellen, dass der Verkehr nicht durch gefälschte Basisstationen fließt.