Skygofree: Der Android-Staatstrojaner umgeht die WhatsApp-Verschlüsselung

WhatsApp unter Android
WhatsApp unter Android(© 2016 CURVED)

Mit Spionagetools wollen Polizei und Geheimdienste Verdächtige überwachen. Solche Schadsoftware nennt man auch "Staatstrojaner". Sicherheitsexperten von Kaspersky haben nun Skygofree entdeckt – und zeigen sich extrem erstaunt über dessen Funktionsumfang. 

Die Spionage-Software späht zwar nicht flächendeckend Nutzerdaten aus. Ist sie jedoch auf einem Gerät installiert, hat sie Zugriff auf sehr viele Daten. Mit dem Pay-TV-Anbieter Sky und dessen Sky-Go-Angebot hat die Malware nichts zu tun. Der Name stammt von einer für sie verwendeten Domain.

Das kann Skygofree

Standard für einen Spionage-Trojaner wie Skygofree sind das Abfangen bzw. Abfragen von Anrufen, SMS-Nachrichten, Kalendereinträgen und anderen Benutzerdaten. Quasi eine Neuheit im Spionage-Bereich ist die Möglichkeit, Audioaufnahmen an einem vorher festgelegten Ort zu starten. Um die gesammelten Daten dem Angreifer zu übermitteln, kann sich Skygofree heimlich mit dessen WLAN verbinden, selbst wenn der Zugriff auf drahtlose Netzwerk auf dem Smartphone deaktiviert ist. Darüber hinaus trägt sich die App in die Liste der Anwendungen ein, die vom Batteriesparmodus ausgenommen sind.

Selbst die verschlüsselten Nachrichten von WhatsApp und anderen Messengern kann Skygofree mitlesen. Dabei knackt das Spionage-Tool allerdings nicht die Verschlüsselung, sondern umgeht sie. Über eine Schnittstelle, die eigentlich Nutzern mit eingeschränkter Seh- oder Hörfähigkeit helfen soll, lässt die Schadsoftware sich die Nachrichten quasi vorlesen. Den Handynutzer kann Skygofree übrigens auch sehen. Der Trojaner kann nämlich die Frontkamera einschalten, ohne dass die Kamera-App startet – und ein Foto aufnehmen, wenn man das Gerät entsperrt ist.

Schutz vor Skygofree

Die Experten von Kaspersky haben Skygofree Ende 2017 entdeckt, gehen aber davon aus, dass die Malware schon seit 2014 aktiv ist und seitdem stetig verbessert und erweitert wurde. Die Spionage-App versteckt sich auf Internetseiten, die denen von Mobilfunkanbietern zum Verwechseln ähnlich sehen. Die Installation wird Nutzern mit dem Versprechen auf schnelleres Internet schmackhaft gemacht. Bisher hat Kaspersky Skygofree-Infektionen nur in Italien nachweisen können. Trotzdem lohnt es sich, auch in Deutschland einige Grundregeln zu beachten, um sich vor diesem Trojaner und anderer Malware zu schützen.

Installiert Apps nur aus offiziellen Quellen wie dem Play Store von Google oder dem App Store von Apple. Deaktiviert die Installation von Apps aus unbekannten Quellen, dann kann sich keine App beim Besuch einer infizierten Webseite einschleichen. Ab Android Oreo fragt Chrome bei jeder Installationsdatei nach. Achtet auf falsch geschriebene App-Namen und dubiose Berechtigungsanfragen. Ein Taschenrechner muss z.B. keine Fotos aufnehmen oder SMS versenden können. Im Zweifelsfall also besser keinen Download starten oder die Installation abbrechen. Als Ergänzung zur eigenen Aufmerksamkeit und des gesunden Menschenverstands empfiehlt Kaspersky noch seine eigenen Sicherheits-Apps, ist aber nicht der einzige Anbieter auf dem Markt. Egal ob Eset, McAfee, Avast oder Avira: Die Auswahl an Sicherheits-App ist groß.


Weitere Artikel zum Thema
Google Fotos für Android erhält verbes­ser­ten Video-Editor
Francis Lido
Google Fotos kann weit mehr als nur Bilder speichern
Google reicht ein Feature für die Android-Version von Google Fotos nach. Diese erhält nun wie die iOS-App einen verbesserten Video-Editor.
Galaxy S7: Oreo-Update könnte Mitte Mai erschei­nen
Francis Lido
Besitzer des Galaxy S7 müssen sich derzeit noch mit Android Nougat begnügen
Eine türkische Webseite von Samsung datiert den Oreo-Rollout für das Galaxy S7 auf Mitte Mai. Wird es diesmal tatsächlich so kommen?
OnePlus 6: Herstel­ler deutet Glas­rück­seite an
Francis Lido1
Der Vorgänger des OnePlus 6 hat eine Metallrückseite
In einem Tweet kündigte OnePlus neue Materialien für das OnePlus 6 an. Offenbar meint der Hersteller damit Glas.