IT-Sicherheit: Kapersky entdeckt Spionagesoftware für Android

Das Softwareunternehmen Kapersky hat eine Spionagesoftware für das Handy-Betriebssystem Android entdeckt: Skygofree, wie Kapersky die Software nennt, ist vermutlich eine Überwachungssoftware speziell für staatliche Ermittler. Denn die Software ist nicht dazu ausgelegt, breite Bevölkerungsschichten auszuspionieren, sondern dient der gezielten Überwachung. Gefunden wurde das Programm überwiegend in Italien; entwickelt wahrscheinlich auch von einem italienischen Unternehmen. Verbreitet wird der Trojaner über infizierte Websites, die denen der Mobilfunkanbieter nachgebaut wurden. Die Handy-Nutzer werden dort aufgefordert, ihr Gerät zu aktualisieren bzw. neu zu konfigurieren - so wird die Software heimlich installiert.

"Skygofree" gibt es vermutlich seit 2014 und wird immer weiterentwickelt. Der Trojaner nutzt eine Schnittstelle namens Accessibility Services, die eigentlich dazu gedacht ist, barrierefreie Apps zu entwickeln. Apps also, die zum Beispiel den Inhalt einer Whatsapp-Konversation vorlesen. Skygofree nutzt dieses Tor und leitet die Nachricht an die Ermittler weiter. Die Verschlüsselung von WhatsApp wird also nicht geknackt, sondern umgangen.

Doch nicht nur Whatsapp ist das Ziel. Skygofree kann insgesamt 48 verschiedene Funktionen aktivieren. Darunter das Mikrofon des infizierten Geräts, um den Beobachteten heimlich abzuhören. Zudem kann die Kamera angeschaltet und unbemerkt Bilder und Videos gemacht werden. Sogar eine WLAN-Verbindung kann Skygofree herstellen und so Daten versenden, darunter zum Beispiel Standortdaten, SMS, Kalendereinträge und vieles weitere aus dem Speicher des Handys. Auch wenn einige der Funktionen, die Skygofree heimlich einschalten kann, noch nicht im realen Leben beobachtet wurden - möglich ist es.

Die Software ist in den vergangenen Jahren so weiterentwickelt worden, dass sie mehrere Root-Exploits mitbringt und auf verschiedenen Geräten einsatzfähig ist. Die Malware kann über HTTP, XMPP, Binär-SMS oder Firebase Cloudmessaging kontrolliert werden. Neben Android soll die Schadsoftware auch Windows-Nutzer im Visier haben. Darauf deuten einige Module hin, die Kapersky gefunden hat. Infizierte Computer wurden bis jetzt allerdings noch nicht entdeckt.
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.