Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Dennis Schirrmacher 150

Skygofree: Ausgefeilter Android-Trojaner spioniert seit 2014 Smartphones aus

Skygofree: Android-Trojaner spioniert seit 2014 Smartphones aus

Bild: pixabay

Über den Schädling Skygofree können Angreifer Android-Geräte fernsteuern und so etwa Audioaufnahmen starten und WhatsApp-Nachrichten mitlesen, warnen Sicherheitsforscher. Angriffe gibt es bislang aber nur in Italien.

Der Android-Trojaner Skygofree soll seit 2014 zielgerichtet Android-Smartphones ausspionieren, schildern Sicherheitsforscher von Kaspersky. Den Angaben der Kaspersky-Forscher zufolge handelt es sich dabei um das bislang mächtigste Spionage-Tool für Android. Ursprung des Schädlings soll in Italien sein. Auch derzeit sollen dort noch Kampagnen laufen. Übergriffe in anderen Ländern hat es nach derzeitigem Kenntnisstand noch nicht gegeben.

Anzeige

Skygofree soll auf gefälschten Webseiten von Mobilfunkanbietern lauern, erläutern die Sicherheitsforscher. Wahrscheinlich handelt es sich dabei um einen Drive-by-Download. Wie eine Infektion im Detail abläuft, verschweigen sie.

In diesem Kontext warnt Kaspersky davor, ohne nachzudenken auf Links in Mails zu klicken und Dateianhänge zu öffnen. Das ist nichts Neues und sollte ohnehin selbstverständlich sein. Insgesamt bleibt unklar, wie leicht man sich mit Skygofree infizieren kann.

Kaspersky
Der Android-Trojaner lauert ausschließlich in Italien vermutlich als Drive-by-Donwload auf gefälschten Webseiten von Mobilfunkanbietern. (Bild:  Kaspersky )

Der Schädling soll auf mehrere, nicht nähere ausgeführte Exploits setzen, um sich Root-Zugriff auf einem Android-Gerät zu verschaffen und so die Kontrolle zu übernehmen. In einigen Fällen müssen Opfer von Skygofree eingeforderte Berechtigungen abnicken, damit der Trojaner Zugriff auf bestimme Informationen erhält. Dabei kommt Kaspersky zufolge ein Phishing-Text zum Einsatz, der Opfer hinters Licht führen soll. Angreifer sollen den Trojaner unter anderem via FirebaseCloudMessaging, HTTP und SMS steuern können.

Hat sich der Trojaner auf einem Gerät eingenistet, soll er beispielsweise Bilder und Videos aufnehmen können. Darüber hinaus können Angreifer standortbasierte Audioaufnahmen starten. Der Schädling soll zudem Zugriff auf SMS-Nachrichten, Standorte und weitere Informationen haben. Kaspersky gibt an, dass Skygofree auf Huawei-Geräten den Energiesparmodus umgehen können soll, um auch im Hintergrund nach dem Ausschalten eines Smartphones weiterzulaufen.

Der Trojaner soll auch WhatsApp-Nachrichten "stehlen" können. Dafür nutzt der Trojaner die Accessibility Services von Android aus. Diese ermöglichen es einer Anwendung mit einer anderen App zu interagieren. Über diesen Weg soll Skygofree über auf dem Bildschirm dargestellte Elemente auf WhatsApp-Nachrichten schließen können.

Die Ende-zu-Ende-Verschlüssung des Messengers wird dabei nicht angegriffen. Kaspersky gibt jedoch an, dass Skygofree mittels der legitimen Software Busybox den Schlüssel von WhatsApp kopiert. Was damit anschließend passiert, bleibt jedoch unklar.

Anzeige

Weitere Informationen zur Arbeitsweise des Schädlings schlüsselt Kaspersky in einem englischsprachigen Blog-Eintrag auf. In einem Dokument zeigen sie, wie man eine Infektion erkennt.

Die Sicherheitsforscher gehen davon aus, dass Skygofree aufgrund der Komplexität von einem italienischen IT-Unternehmen entwickelt wurde, das Überwachungslösungen anbietet. Im Zuge dieser Vermutung schlagen sie eine Brücke zum ebenfalls aus Italien stammenden Überwachungssoftware-Spezialisten Hacking Team, der Überwachungssoftware an Diktaturen verkauft hat. Wer die Malware aber einsetzt, dazu gibt es keine Informationen.

Kaspersky gibt zudem an, dass sie Vorbereitungen für eine Windows-Version von Skygofree entdeckt haben.

tipps+tricks zum Thema:

(des)

150 Kommentare

Themen:

Anzeige
  1. Banking-Trojaner Svpeng missbraucht Android-Feature zum Datenklau

    Android: Sicherheitslücke Stagefright

    Sicherheitsforscher haben einen Android-Trojaner entdeckt, der es unter anderem in Deutschland auf Banking- und Kreditkarten-Daten abgesehen hat. Eine Infektion ist aber nicht ohne weiteres möglich.

  2. Krypto-Experte: Keine Backdoor in WhatsApp

    WhatsApp

    Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell als "Backdoor" kolportiert. Jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht.

  3. Android-Schädling Lokibot ist eine Transformer-Malware

    Android

    In erster Linie ist Lokibot auf Bankdaten aus. Wer gegen den Trojaner vorgeht, bekommt ein anderes Gesicht des Schädlings zu sehen und sieht sich mit Erpressung konfrontiert.

  4. Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen

    Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen

    Loapi ist die eierlegende Wollmilchsau unter den Android-Trojanern und geht so hart zu Werk, dass Smartphones aufplatzen können.

  1. Vom iPhone zu Android: So gelingt der Smartphone-Wechsel

    Sie haben keine Lust mehr auf das iPhone und wollen ins Android-Lager wechseln? Wir zeigen, wie Sie problemlos umziehen.

  2. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  3. WhatsApp-Nachricht nachträglich löschen - so klappt's

    Sie möchten eine peinliche oder versehentlich abgeschickte WhatsApp-Nachricht löschen? Wir erklären Ihnen, wie das geht.

  1. Ermittlungen gegen Top-Manager aus VW-Motorentwicklung

    Auspuff, VW, Volkswagen, Abgas-Skandal

    Die Staatsanwaltschaft ermittelt im Rahmen des Dieselskandals gegen einen weiteren Manager von Volkswagen.

  2. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  3. Vorstellung: Volvo V60

    Volvo V60 2018

    Kurz vor dem Genfer Autosalon zeigt Volvo erste Bilder des zweiten V60. Der wird deutlich größer als sein Vorgänger und auch teurer. Bei der Gestaltung gibt es kaum neue Akzente: Der Kombi ist ganz im Stil der restlichen Modelle geformt

  4. Das Universum ist flach

    In den letzten Jahrzehnten haben Astronomen intensiv geprüft, ob wir in einem Universum leben, in dem sich die Lichtstrahlen geradeaus bzw. entlang einer Kurve fortsetzen. Auskunft darüber beantwortet die Frage nach der Geometrie des Universums - im großen Maßstab

Anzeige