Spionage-Trojaner

Skygofree: Malware spioniert seit 2014 Android-Phones aus

Die neu entdeckte Android-Spyware Skygofree kann Gespräche mithören, heimlich Fotos machen und liest sogar bei Whatsapp oder Facebook Messenger mit. Was steckt dahinter?

Skygofree Android Spyware

© valerybrozhinsky - fotolia.com

Staatstrojaner Skygofree? Sicherheitsexperten von Kaspersky haben eine neue, ausgeklügelte Android-Spyware entdeckt.

Der neu entdeckte Android-Trojaner Skygofree hat es in sich. Die Malware, wurde von Kaspersky Labs Ende 2017 entdeckt - nun wurde ein Bericht veröffentlicht. Demnach verfügt Skygofree über ausgeklügelte Spionage-Funktionen. Einige davon haben selbst die Sicherheitsexperten von Kaspersky laut eigenen Aussagen noch nie zuvor gesehen. Dazu gehört zum Beispiel, dass Skygofree den Aufenthaltsort des Smartphone-Besitzers mitverfolgen kann und eine Audio-Aufnahme einschaltet, sobald sich die Person an einem bestimmten Ort befindet, etwa im Büro eines einflussreichen Geschäftsmannes oder Politikers.

Auch das WLAN kann der Skygofree-Trojaner eigenständig und unbemerkt aktivieren. Dann wählt er sich in eine Verbindung ein, die von den Angreifern bereitgestellt wurde und kann so Daten über den Traffic auf dem Smartphone des Opfers sammeln und ihn analysieren. Damit gelangen Informationen über besuchte Webseiten, aber auch eingegebene Passwörter und andere sensible Daten in die Hände der Angreifer.

Skygofree kann auch Funktionen in Android 8 Oreo umgehen. Die neueste Android-Version kann Prozesse beenden, die ungenutzt im Hintergrund laufen um Akku zu sparen. Skygofree nimmt sich selbst von dieser Funktion aus, indem er immer wieder System-Benachrichtigungen aussendet. Bei manchen Smartphones laufen favorisierte Apps weiter, anstatt aus Stromspargründen beendet zu werden. Skygofree kann sich selbst zu den favorisierten Apps hinzufügen und verhindert so, dass seine Spionage-Funktionen abgeschaltet werden.

Skygofree liest mit in WhatsApp, Facebook-Messenger und Skype

​Skygofree kann auch diverse gängige Nachrichten-Apps wie WhatsApp, den Facebook-Messenger, Skype oder Viber überwachen. Laut Kaspersky Labs haben die Hacker hinter dem Trojaner dafür eine besonders ausgeklügelte Methode entwickelt. Skygofree nutzt hier Funktionen, die eigentlich für seh- oder höreingeschränkte Nutzer gedacht sind. Sie können mitlesen, was aus dem Display angezeigt wird. Kaspersky beschreibt dies als eine Art "digitales Auge". Die Mitlesefunktion wird zum Schlüssel für den Trojaner um Nachrichten aus WhatsApp und Co. zu sammeln. Eigentlich funktionen solcherlei Hilfsdienste für das Smartphone nur mit bestimmten Berechtigungen. Diese erhält Skygofree, indem er die Anfrage dafür hinter einer anderen harmlosen verbirgt.

Auch auf die Selfie-Kamera erhält die Spyware Zugriff. Wann immer der Nutzer sein Smartphone entsperrt, aktiviert der Trojaner sie um ein Foto zu schießen. Außerdem kann Skygofree Telefonate mitschneiden und SMS mitlesen genau wie Kalendereinträge und viele andere Daten.

Handelt es sich bei Skygofree um einen Staatstrojaner?

Laut Kaspersky Labs geistert Skygofree bereits seit 2014 durch das Netz und hatte in diese drei Jahren genug Zeit, um sich zu der ausgereiften Spyware zu entwickeln, als die er nun kürzlich entdeckt wurde. Verbreitet wird er offenbar über gefälschte Webseiten von Mobilfunkanbietern. Dort tarnt er sich als ein vermeintliches Update, das angeblich die Internetgeschwindigkeit erhöhen soll. Ist der Trojaner einmal installiert, kann er unterschiedliche schädliche Funktionen auf das verseuchte Gerät herunteladen und installieren.

Bisher hat Kaspersky lediglich in Italien Infektionen mit Skygofree entdecken können. In Italien befindet sich auch der Sitz des Hacking-Teams. Der italienische IT-Dienstleister ist bekannt dafür, Regierungen und staatliche Einrichtungen verschiedener Länder wie zum Beispiel dem Sudan, Saudi-Arabien oder dem Libanon schlagkräftige Spionage-Tools zu verkaufen. Mehr zum Hacking-Team lesen Sie auf unserem Partner-Portal PC-Magazin.de

Gemessen daran, dass Skygofree nach Wunsch zum Beispiel Gespräche mithören kann und dies je nach Ort entscheidet, lässt vermuten, dass es sich hier womöglich nicht einfach um ein breit gestreutes Einsammeln von Kundendaten handelt, sondern dass der Trojaner gezielt an bestimmte Informationen gelangen soll. Wichtige Entscheidungsträger aus Wirtschaft und Politik wären dann die wahren Ziele der Angreifer​.

Mehr lesen

Plagiate mit Ärgerfaktor - Fake Apps
Plagiate im App Store entlarven

Wer eine gute Idee hat, muss damit rechnen, dass sie geklaut wird. Auch App-Entwickler sind betroffen: Der Google Play Store ist voll von billigen…

Mehr zum Thema

Trojaner im Netz
Android-Malware

Kaspersky hat eine neue Version des Banking-Trojaners Svpeng gefunden, der über einen Keylogger Bankdaten abgreift. Zehn deutsche Banking-Apps sind…
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Whatsapp - Warnung vor Abofallen
WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor einem Virus, der das Smartphone lahmlegen soll. Was steckt wirklich hinter dem Martinelli-Virus?
Smartphone Virus
Warnung vor Kryptomining-Kampagne

Bei zahlreichen Android-Geräten ist bereits bei der Auslieferung die ADB-Schnittstelle aktiviert. Diese wird wohl für Kryptomining missbraucht.
RAMpage Logo
Hardware-Bug

Ein aktueller Exploit bedroht möglicherweise alle Android-Smartphones, die seit 2012 im Umlauf sind. Was steckt hinter der RAMpage-Sicherheitslücke?
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2018
Sehr gut bei Sprache, Internet und Web-Services, Verbesserungspotenzial bei Web-TV – aber kein Grund zu klagen bei 1&1 im Festnetztest 2018.
PŸUR LOGO
connect Festnetztest 2018
Pÿur nimmt 2018 erstmals an unserem connect Festnetztest teil, kann aber nicht ganz mit den anderen Kandidaten mithalten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.