Pressemitteilung von Lutz-Hendrik Groot Bramel

IT-Sicherheit: Kapersky entdeckt Spionagesoftware für Android

26.01.2018 / ID: 282049

IT, NewMedia & Software

Kelkheim, 25. Januar 2018

Das Softwareunternehmen Kapersky hat eine Spionagesoftware für das Handy-Betriebssystem Android entdeckt: Skygofree, wie Kapersky die Software nennt, ist vermutlich eine Überwachungssoftware speziell für staatliche Ermittler. Denn die Software ist nicht dazu ausgelegt, breite Bevölkerungsschichten auszuspionieren, sondern dient der gezielten Überwachung. Gefunden wurde das Programm überwiegend in Italien; entwickelt wahrscheinlich auch von einem italienischen Unternehmen. Verbreitet wird der Trojaner über infizierte Websites, die denen der Mobilfunkanbieter nachgebaut wurden. Die Handy-Nutzer werden dort aufgefordert, ihr Gerät zu aktualisieren bzw. neu zu konfigurieren - so wird die Software heimlich installiert.

"Skygofree" gibt es vermutlich seit 2014 und wird immer weiterentwickelt. Der Trojaner nutzt eine Schnittstelle namens Accessibility Services, die eigentlich dazu gedacht ist, barrierefreie Apps zu entwickeln. Apps also, die zum Beispiel den Inhalt einer Whatsapp-Konversation vorlesen. Skygofree nutzt dieses Tor und leitet die Nachricht an die Ermittler weiter. Die Verschlüsselung von WhatsApp wird also nicht geknackt, sondern umgangen.

Doch nicht nur Whatsapp ist das Ziel. Skygofree kann insgesamt 48 verschiedene Funktionen aktivieren. Darunter das Mikrofon des infizierten Geräts, um den Beobachteten heimlich abzuhören. Zudem kann die Kamera angeschaltet und unbemerkt Bilder und Videos gemacht werden. Sogar eine WLAN-Verbindung kann Skygofree herstellen und so Daten versenden, darunter zum Beispiel Standortdaten, SMS, Kalendereinträge und vieles weitere aus dem Speicher des Handys. Auch wenn einige der Funktionen, die Skygofree heimlich einschalten kann, noch nicht im realen Leben beobachtet wurden - möglich ist es.

Die Software ist in den vergangenen Jahren so weiterentwickelt worden, dass sie mehrere Root-Exploits mitbringt und auf verschiedenen Geräten einsatzfähig ist. Die Malware kann über HTTP, XMPP, Binär-SMS oder Firebase Cloudmessaging kontrolliert werden. Neben Android soll die Schadsoftware auch Windows-Nutzer im Visier haben. Darauf deuten einige Module hin, die Kapersky gefunden hat. Infizierte Computer wurden bis jetzt allerdings noch nicht entdeckt.

Bildquelle: Flickr: John Mosbaugh

Android Kapersky Smartphone IT Sicherheit Haftpflicht Software Whatsapp

http://www.easy-insure.eu
gb.online gmbh
Frankfurter Str. 93 65779 Kelkheim

Pressekontakt
http://www.easy-insure.eu
gb.online gmbh
Frankfurter Str. 93 65779 Kelkheim

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Lutz-Hendrik Groot Bramel

19.07.2018 | Lutz-Hendrik Groot Bramel
Die HDI Cyberversicherung für Architekten und Ingenieure

01.06.2018 | Lutz-Hendrik Groot Bramel
Neue Berufszulassungspflicht für Immobilienmakler und Wohnimmobilienverwalter fordert neue Berufshaftpflichtversicherungen

18.05.2018 | Lutz-Hendrik Groot Bramel
Net IT by Hiscox - die neue Berufshaftpflicht von Hiscox

24.04.2018 | Lutz-Hendrik Groot Bramel
EU-Recht versus US-Recht: Wer darf auf in Europa gelagerte Cloud-Daten zugreifen?

05.04.2018 | Lutz-Hendrik Groot Bramel
ARAG SE und Forschungsstelle IT-Recht und Netzpolitik: Alternativ-Vorschlag zum Netzwerkdurchsetzungsgesetz