Skygofree: Der Android-Staatstrojaner umgeht die WhatsApp-Verschlüsselung

WhatsApp unter Android
WhatsApp unter Android(© 2016 CURVED)

Mit Spionagetools wollen Polizei und Geheimdienste Verdächtige überwachen. Solche Schadsoftware nennt man auch "Staatstrojaner". Sicherheitsexperten von Kaspersky haben nun Skygofree entdeckt – und zeigen sich extrem erstaunt über dessen Funktionsumfang. 

Die Spionage-Software späht zwar nicht flächendeckend Nutzerdaten aus. Ist sie jedoch auf einem Gerät installiert, hat sie Zugriff auf sehr viele Daten. Mit dem Pay-TV-Anbieter Sky und dessen Sky-Go-Angebot hat die Malware nichts zu tun. Der Name stammt von einer für sie verwendeten Domain.

Das kann Skygofree

Standard für einen Spionage-Trojaner wie Skygofree sind das Abfangen bzw. Abfragen von Anrufen, SMS-Nachrichten, Kalendereinträgen und anderen Benutzerdaten. Quasi eine Neuheit im Spionage-Bereich ist die Möglichkeit, Audioaufnahmen an einem vorher festgelegten Ort zu starten. Um die gesammelten Daten dem Angreifer zu übermitteln, kann sich Skygofree heimlich mit dessen WLAN verbinden, selbst wenn der Zugriff auf drahtlose Netzwerk auf dem Smartphone deaktiviert ist. Darüber hinaus trägt sich die App in die Liste der Anwendungen ein, die vom Batteriesparmodus ausgenommen sind.

Selbst die verschlüsselten Nachrichten von WhatsApp und anderen Messengern kann Skygofree mitlesen. Dabei knackt das Spionage-Tool allerdings nicht die Verschlüsselung, sondern umgeht sie. Über eine Schnittstelle, die eigentlich Nutzern mit eingeschränkter Seh- oder Hörfähigkeit helfen soll, lässt die Schadsoftware sich die Nachrichten quasi vorlesen. Den Handynutzer kann Skygofree übrigens auch sehen. Der Trojaner kann nämlich die Frontkamera einschalten, ohne dass die Kamera-App startet – und ein Foto aufnehmen, wenn man das Gerät entsperrt ist.

Schutz vor Skygofree

Die Experten von Kaspersky haben Skygofree Ende 2017 entdeckt, gehen aber davon aus, dass die Malware schon seit 2014 aktiv ist und seitdem stetig verbessert und erweitert wurde. Die Spionage-App versteckt sich auf Internetseiten, die denen von Mobilfunkanbietern zum Verwechseln ähnlich sehen. Die Installation wird Nutzern mit dem Versprechen auf schnelleres Internet schmackhaft gemacht. Bisher hat Kaspersky Skygofree-Infektionen nur in Italien nachweisen können. Trotzdem lohnt es sich, auch in Deutschland einige Grundregeln zu beachten, um sich vor diesem Trojaner und anderer Malware zu schützen.

Installiert Apps nur aus offiziellen Quellen wie dem Play Store von Google oder dem App Store von Apple. Deaktiviert die Installation von Apps aus unbekannten Quellen, dann kann sich keine App beim Besuch einer infizierten Webseite einschleichen. Ab Android Oreo fragt Chrome bei jeder Installationsdatei nach. Achtet auf falsch geschriebene App-Namen und dubiose Berechtigungsanfragen. Ein Taschenrechner muss z.B. keine Fotos aufnehmen oder SMS versenden können. Im Zweifelsfall also besser keinen Download starten oder die Installation abbrechen. Als Ergänzung zur eigenen Aufmerksamkeit und des gesunden Menschenverstands empfiehlt Kaspersky noch seine eigenen Sicherheits-Apps, ist aber nicht der einzige Anbieter auf dem Markt. Egal ob Eset, McAfee, Avast oder Avira: Die Auswahl an Sicherheits-App ist groß.


Weitere Artikel zum Thema
Samsung schmeißt alles hin: Kurio­ser Fall­test des Galaxy Note 8
Francis Lido
Das Galaxy Note 8 sollte besser nicht runterfallen
Ob das nicht nach hinten losgeht? Das Galaxy Note 8 steht im Zentrum eines Samsung-Werbespots über Falltests.
Face­book: Neuer Hinweis auf eige­nen Musik-Stre­a­ming-Dienst?
Lars Wertgen
Bastelt Facebook heimlich an einem Musik-Dienst?
Social-Media-Gigant Facebook und der Lizenz- und Verarbeitungsdienst ICE verbrüdern sich. Steckt eine neue Streaming-Plattform dahinter?
Amazon Music: Alexa kennt die belieb­teste Musik aus den Metro­po­len der Welt
Lars Wertgen
Alexa weiß, was die Welt hört
Welche Songs von Amazon Music sind auf der Welt aktuell gefragt? Alexa kennt die Antwort und versorgt euch mit lokalen Trends