Viele Apps verschlüsseln inzwischen die Kommunikation zwischen Nutzern und erschweren so das Abfangen und Mitlesen selbst für gut ausgerüstete Behörden oder Geheimdienste. Doch das Sicherheitsunternehmen Kaspersky hat nun einen Staatstrojaner entdeckt, der vermutlich von einem italienischen Unternehmen entwickelt wurde und die Verschlüsselung einfach umgeht.
Dazu verwendet die von den Experten »Skygofree« getaufte Software eine von Android bereitgestellte Schnittstelle, die eigentlich dafür gedacht ist, Menschen mit Behinderungen zu helfen und beispielsweise Bildschirminhalte vorzulesen.
Missbrauch einer Schnittstelle in Android
Google hatte erst vor kurzem damit gedroht, Entwickler aus dem Play Store zu werfen, die diese Funktionen missbrauchen. Für Entwickler von Staatstrojanern dürfte das keine Rolle spielen, hier werden die Smartphones ohnehin auf andere Weise mit der Software infiziert, beispielsweise durch manipulierte Webseiten.
Wie der Spiegel meldet, nutzt Skygofree diese Funktion, um den auf dem Bildschirm angezeigten Text beispielsweise bei Whatsapp auszulesen. Ob die Nachricht vorher und nachher verschlüsselt war, spielt dann natürlich keine Rolle mehr.
Viele weitere Funktionen in Skygofree
Doch laut Kaspersky besitzt die Spionage-Software insgesamt gleich 48 Funktionen zur Überwachung eines Smartphones. Skygofree kann Exploits nutzen, um sich Rootzugriff zu verschaffen oder das Mikrofon aktivieren, um das Handy zu einer Wanze zu machen, wenn sich das Gerät an bestimmten Orten befindet. Unbemerkte Selfies und Videoaufnahmen oder das Übertragen von Daten von SMS, GPS, dem Kalender oder den Anruflisten beherrscht Skygofree ebenfalls.
Zu den weiteren Funktionen, die Kaspersky aber noch nicht »in freier Wildbahn« entdeckt hat, gehört auch, sich mit bestimmten WLANs automatisch zu verbinden, die durch den Angreifer kontrolliert werden. Laut Spiegel gibt es auch Module in Skygofree, die auf Windows-Nutzer abzielen, auch wenn bislang keine entsprechend infizierten PCs gefunden wurden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.