Achtung, hier wird mitgelauscht!

Skygofree - dieser Trojaner hat filmreife Spionagefunktionen

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

Die Experten von Kaspersky Lab haben im Verlauf der Woche mit 'Skygofree' einen fortschrittlichen Android-Trojaner entdeckt, der Android-Nutzer ausspäht und dessen Funktionen man eher in Hollywood-Filmen vermutet. Hier wird nicht verschlüsselt, erpresst oder geschürft - hier wird unter anderem standortbasiert mitgehört.

Würde man es nicht besser wissen, man könnte meinen, die Sicherheitsexperten des Kaspersky Lab inszenierten mit ihrem Post eine Blockbuster-Ankündigung für die große Leinwand. "Unglaublich viele fortschrittliche" Funktionen soll dieser neue Android-Trojaner besitzen, denen die Mitarbeiter "so noch nicht begegnet" seien.

Als wären die fast schon alltäglichen Meldungen über Sicherheitslücken in Prozessoren, mitlauschende Apps und der Verlust sensibler Kundeninformationen durch einfache Datenlecks nicht schlimm genug, kommt mit 'Skygofree' nun eine Spionage-Software daher, dessen Funktionen man eher in einem James Bond Film erwarten würde.

Verbreitet wird die Spyware über Internetseiten, die Seiten führender Mobilfunknetzbetreiber imitieren sollen.

Kaspersky Lab

Die Malware ist eine "hoch entwickelte, mehrstufige Spyware, die Angreifern vollständige Fernsteuerung eines infizierten Geräts ermöglicht", so Kaspersky. Sie ist dem Anschein nach bereits seit 2014 aktiv, wurde seitdem stetig weiterentwickelt und speziell dafür kreiert, Cyberüberwachung zu ermöglichen.

Während Trojaner in der Regel Daten oder komplette Geräte verschlüsseln, um beispielsweise eine Zahlung zu erpressen oder Informationen des Eigentümers zu stehlen, schielt Skygofree vor allem auf private Nachrichten, die über Apps wie WhatsApp, Skype, Viber oder den Facebook Messenger versendet werden. Auch das zielgenaue Abhören von Unterhaltungen über das Mikrofon fällt ins Repertoire des Eindringlings.

Skygofree hat es unter anderem auf Kommunikations- und Kameradienste abgesehen

Betroffen sind Nutzer von Android-Geräten, die auf gefälschten Webseiten von Mobilfunkanbietern surfen und der Malware durch gefälschte Download-Aufforderungen vermeintlich sicherer Anwendungen ermöglichen, sich im Betriebssystem einzunisten. Die Sicherheitsexperten von Kaspersky fanden heraus, das Skygofree mithilfe eines Tricks über die Bedienungshilfefunktionen Zugriff auf das Android-Gerät erlangt, die beeinträchtigten Menschen eigentlich dabei helfen sollen, das Smartphone zu steuern.

Einmal infiziert, verschafft sich Skygofree anschließend über eine fingierte Anfrage an den Nutzer Zugriff auf Bildschirm, SMS, Ortungsdaten und Kalendereinträge. Selbst das heimische WLAN und die mit dem Netzwerk verbundenen Geräte könnten unter die Kontrolle der Spyware fallen.

Wir haben Skygofree Ende 2017 entdeckt. Unsere Analyse hat allerdings gezeigt, dass die Android-Spionage-Malware seit dem Jahr 2014 aktiv ist und seitdem stetig verbessert wurde.

Kaspersky Lab

Darüber hinaus erlangt der Trojaner auch Zugriff auf Kamera und Front-Kamera nach dem Entsperren des Bildschirms, um beispielsweise Aufnahmen des Opfers zu schießen. Wie wir kann auch Kaspersky nur spekulieren, welchen Nutzen die Kriminellen aus den entstandenen Aufnahmen ziehen, doch der Gedanke daran gibt genügend Grund zur Unruhe.

Wer sich vor der Spyware schützen möchte, hilft am besten mit einem aktuell gehaltenen Antiviren-Tool nach, aber viel wichtiger: Fallt nicht auf nachgebaute Webseiten herein, die mit unverhältnismäßig großzügigen Angeboten oder Geschenken werben und ladet Apps nur über den Google Play Store herunter.

Quelle: Kaspersky

Hier erfährst du mehr über: AndroidGoogleDatenschutz und Sicherheit

Sag uns deine Meinung!