Spionagesoftware Skygofree liest WhatsApp mit

  • WhatsApp

  • HotPi
  • 504 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Spionagesoftware Skygofree liest WhatsApp mit

    Android-Smartphones
    Spionagesoftware Skygofree liest WhatsApp mit
    Um Verdächtige zu überwachen, nutzen Polizei und Geheimdienste ausgefeilte Spionagesoftware. Die IT-Sicherheitsfirma Kaspersky Lab hat eine solche Malware nun entdeckt. Sie beherrscht gefährliche Tricks.
    Dienstag, 16.01.2018 18:30 Uhr

    Strafverfolger weltweit suchen nach Wegen, verschlüsselte Kommunikation wie die Dialoge auf WhatsApp mitzulesen. Auch in Deutschland sucht die Polizei danach. Wie es gehen kann, zeigt eine vom Softwareunternehmen Kaspersky Lab entdeckte Spionagesoftware des Handybetriebssystems Android. Skygofree nennt das Unternehmen sie, entwickelt wurde sie wahrscheinlich von einem italienischen Unternehmen, das sich auf lawful interception spezialisiert hat, auf Überwachungstechnik für staatliche Ermittler.

    Skygofree ist offenbar ein typischer Staatstrojaner: kein Instrument zur Massenüberwachung, sondern geeignet für den gezielten Einsatz gegen einzelne Verdächtige.

    Die Schadsoftware macht sich eine Schnittstelle namens Accessibility Services zunutze, die eigentlich für Entwickler gedacht ist, die barrierefreie Apps anbieten wollen - also etwa solche, die den Bildschirminhalt vorlesen. Die Malware wartet, bis der Nutzer WhatsApp aufruft und kann dann alles filtern, was auf dem Display zu sehen ist und nach Textnachrichten aussieht. Die Verschlüsselung von WhatsApp wird also nicht geknackt, sondern umgangen.

    Mikrofon schaltet sich stets am gewünschten Ort an

    Dass die Schnittstelle (Application Programming Interface, kurz API) missbraucht werden kann, ist Android-Entwickler Google spätestens seit November bekannt. Da drohte das Unternehmen allen Entwicklern, die darauf zugriffen, um die weitgehenden Rechte für neue Funktionen ihrer Apps zu nutzen, mit einem Vertriebsverbot in Googles Verkaufsshop Play Store. Bis dahin war diese Schnittstelle als Einfallstor für fremde Software kaum bekannt.

    Skygofree ist auch in der Lage, heimlich das Mikrofon des befallenen Geräts anzuschalten - immer dann, wenn es sich an vorher festgelegten Orten befindet. Geofencing wird dieses Prinzip genannt, in diesem Fall ist es noch kombiniert mit einem Lauschangriff.

    Insgesamt fanden die Spezialisten von Kaspersky Lab 48 verschiedene Funktionen. Einige sind den Experten zufolge "nie zuvor in freier Wildbahn beobachtet worden". Dazu zählt die Möglichkeit, unbemerkt eine Verbindung zu einem WLAN aufzubauen, das der Angreifer kontrolliert, sobald der Nutzer in dessen Reichweite ist. Und Skygofree kann sich auf Huawei-Smartphones selbst in die Liste jener Apps eintragen, die vom Stromsparmodus der Geräte ausgenommen sind.

    "Mehrere Exploits für den Root-Zugriff" seien in der Schadsoftware enthalten, teilte Kaspersky Lab mit. Es sei in der Lage, heimlich mit der Selfie-Kamera Bilder und Videos des Betroffenen aufzunehmen sowie Anruferlisten, SMS, Standortdaten, Kalendereinträge und geschäftliche Informationen aus dem Speicher zu erfassen.

    Ein typischer Staatstrojaner

    Vermutlich werde Skygofree seit 2014 weiterentwickelt, heißt es, Ziel seien vorrangig Nutzer aus Italien. Verbreitet wird die Software laut Kaspersky Lab über infizierte Websites, die aussehen wie die von Mobilfunkanbietern. Wer die Seiten aufruft, wird aufgefordert, sein Gerät zu aktualisieren oder neu zu konfigurieren - das sorgt dann für die Installation der Malware. Da dem Zugriff auf die Schnittstelle explizit zugestimmt werden muss, blendet die Malware eine harmlos klingende Aufforderung ein.

    Neben Android haben die Entwickler auch Windows-Nutzer als mögliche Ziele ausgemacht. Darauf deuten einige Module hin, die der Hersteller von Antivirensoftware gefunden hat. Infizierte Computer hat es allerdings noch nicht entdeckt.


    Quelle: WhatsApp: Spionagesoftware Skygofree umgeht Verschlüsselung - SPIEGEL ONLINE



    Weitere Infos:

    Skygofree: Malware spioniert seit 2014 Android-Phones aus
    Die neu entdeckte Android-Spyware Skygofree kann Gespräche mithören, heimlich Fotos machen und liest sogar bei Whatsapp oder Facebook Messenger mit. Was steckt dahinter?
    Skygofree: Malware spioniert seit 2014 Android-Phones aus - connect

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von HotPi () aus folgendem Grund: Erweitert um "Weitere Infos:"