Überwachung von Whatsapp & Co - Android-Staatstrojaner Skygofree entdeckt

Das Sicherheitsunternehmen Kaspersky hat eine vermutlich aus Italien stammende Spionage-Software entdeckt, mit der sich unter anderem Whatsapp überwachen lässt.

von Georg Wieselsberger,
17.01.2018 09:17 Uhr

Whatsapp gehört zu den Zielen des Staatstrojaners Skygofree.Whatsapp gehört zu den Zielen des Staatstrojaners Skygofree.

Viele Apps verschlüsseln inzwischen die Kommunikation zwischen Nutzern und erschweren so das Abfangen und Mitlesen selbst für gut ausgerüstete Behörden oder Geheimdienste. Doch das Sicherheitsunternehmen Kaspersky hat nun einen Staatstrojaner entdeckt, der vermutlich von einem italienischen Unternehmen entwickelt wurde und die Verschlüsselung einfach umgeht.

Dazu verwendet die von den Experten »Skygofree« getaufte Software eine von Android bereitgestellte Schnittstelle, die eigentlich dafür gedacht ist, Menschen mit Behinderungen zu helfen und beispielsweise Bildschirminhalte vorzulesen.

Missbrauch einer Schnittstelle in Android

Google hatte erst vor kurzem damit gedroht, Entwickler aus dem Play Store zu werfen, die diese Funktionen missbrauchen. Für Entwickler von Staatstrojanern dürfte das keine Rolle spielen, hier werden die Smartphones ohnehin auf andere Weise mit der Software infiziert, beispielsweise durch manipulierte Webseiten.

Wie der Spiegel meldet, nutzt Skygofree diese Funktion, um den auf dem Bildschirm angezeigten Text beispielsweise bei Whatsapp auszulesen. Ob die Nachricht vorher und nachher verschlüsselt war, spielt dann natürlich keine Rolle mehr.

Viele weitere Funktionen in Skygofree

Doch laut Kaspersky besitzt die Spionage-Software insgesamt gleich 48 Funktionen zur Überwachung eines Smartphones. Skygofree kann Exploits nutzen, um sich Rootzugriff zu verschaffen oder das Mikrofon aktivieren, um das Handy zu einer Wanze zu machen, wenn sich das Gerät an bestimmten Orten befindet. Unbemerkte Selfies und Videoaufnahmen oder das Übertragen von Daten von SMS, GPS, dem Kalender oder den Anruflisten beherrscht Skygofree ebenfalls.

Zu den weiteren Funktionen, die Kaspersky aber noch nicht »in freier Wildbahn« entdeckt hat, gehört auch, sich mit bestimmten WLANs automatisch zu verbinden, die durch den Angreifer kontrolliert werden. Laut Spiegel gibt es auch Module in Skygofree, die auf Windows-Nutzer abzielen, auch wenn bislang keine entsprechend infizierten PCs gefunden wurden.


Kommentare(51)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen