IT-Sicherheit: Kapersky entdeckt Spionagesoftware für Android
26.01.2018 / ID: 282049
IT, NewMedia & Software
Kelkheim, 25. Januar 2018
Das Softwareunternehmen Kapersky hat eine Spionagesoftware für das Handy-Betriebssystem Android entdeckt: Skygofree, wie Kapersky die Software nennt, ist vermutlich eine Überwachungssoftware speziell für staatliche Ermittler. Denn die Software ist nicht dazu ausgelegt, breite Bevölkerungsschichten auszuspionieren, sondern dient der gezielten Überwachung. Gefunden wurde das Programm überwiegend in Italien; entwickelt wahrscheinlich auch von einem italienischen Unternehmen. Verbreitet wird der Trojaner über infizierte Websites, die denen der Mobilfunkanbieter nachgebaut wurden. Die Handy-Nutzer werden dort aufgefordert, ihr Gerät zu aktualisieren bzw. neu zu konfigurieren - so wird die Software heimlich installiert.
"Skygofree" gibt es vermutlich seit 2014 und wird immer weiterentwickelt. Der Trojaner nutzt eine Schnittstelle namens Accessibility Services, die eigentlich dazu gedacht ist, barrierefreie Apps zu entwickeln. Apps also, die zum Beispiel den Inhalt einer Whatsapp-Konversation vorlesen. Skygofree nutzt dieses Tor und leitet die Nachricht an die Ermittler weiter. Die Verschlüsselung von WhatsApp wird also nicht geknackt, sondern umgangen.
Doch nicht nur Whatsapp ist das Ziel. Skygofree kann insgesamt 48 verschiedene Funktionen aktivieren. Darunter das Mikrofon des infizierten Geräts, um den Beobachteten heimlich abzuhören. Zudem kann die Kamera angeschaltet und unbemerkt Bilder und Videos gemacht werden. Sogar eine WLAN-Verbindung kann Skygofree herstellen und so Daten versenden, darunter zum Beispiel Standortdaten, SMS, Kalendereinträge und vieles weitere aus dem Speicher des Handys. Auch wenn einige der Funktionen, die Skygofree heimlich einschalten kann, noch nicht im realen Leben beobachtet wurden - möglich ist es.
Die Software ist in den vergangenen Jahren so weiterentwickelt worden, dass sie mehrere Root-Exploits mitbringt und auf verschiedenen Geräten einsatzfähig ist. Die Malware kann über HTTP, XMPP, Binär-SMS oder Firebase Cloudmessaging kontrolliert werden. Neben Android soll die Schadsoftware auch Windows-Nutzer im Visier haben. Darauf deuten einige Module hin, die Kapersky gefunden hat. Infizierte Computer wurden bis jetzt allerdings noch nicht entdeckt.
Bildquelle: Flickr: John Mosbaugh
http://www.easy-insure.eu
gb.online gmbh
Frankfurter Str. 93 65779 Kelkheim
Pressekontakt
http://www.easy-insure.eu
gb.online gmbh
Frankfurter Str. 93 65779 Kelkheim
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Lutz-Hendrik Groot Bramel
19.07.2018 | Lutz-Hendrik Groot Bramel
Die HDI Cyberversicherung für Architekten und Ingenieure
Die HDI Cyberversicherung für Architekten und Ingenieure
01.06.2018 | Lutz-Hendrik Groot Bramel
Neue Berufszulassungspflicht für Immobilienmakler und Wohnimmobilienverwalter fordert neue Berufshaftpflichtversicherungen
Neue Berufszulassungspflicht für Immobilienmakler und Wohnimmobilienverwalter fordert neue Berufshaftpflichtversicherungen
18.05.2018 | Lutz-Hendrik Groot Bramel
Net IT by Hiscox - die neue Berufshaftpflicht von Hiscox
Net IT by Hiscox - die neue Berufshaftpflicht von Hiscox
24.04.2018 | Lutz-Hendrik Groot Bramel
EU-Recht versus US-Recht: Wer darf auf in Europa gelagerte Cloud-Daten zugreifen?
EU-Recht versus US-Recht: Wer darf auf in Europa gelagerte Cloud-Daten zugreifen?
05.04.2018 | Lutz-Hendrik Groot Bramel
ARAG SE und Forschungsstelle IT-Recht und Netzpolitik: Alternativ-Vorschlag zum Netzwerkdurchsetzungsgesetz
ARAG SE und Forschungsstelle IT-Recht und Netzpolitik: Alternativ-Vorschlag zum Netzwerkdurchsetzungsgesetz
Weitere Artikel in dieser Kategorie
22.09.2025 | Euope IT Consulting GmbH
Global UDI Lösung als modulares SAP Add-On
Global UDI Lösung als modulares SAP Add-On
22.09.2025 | Anna Jacobs
SAP GUI: Revolution und Herausforderung in der Unternehmenssoftware
SAP GUI: Revolution und Herausforderung in der Unternehmenssoftware
21.09.2025 | ProCoReX Europe GmbH
Zuverlässige PC, IT, Computer Entsorgung & Recycling in Halle (Saale) mit sicherer Datenvernichtung
Zuverlässige PC, IT, Computer Entsorgung & Recycling in Halle (Saale) mit sicherer Datenvernichtung
20.09.2025 | ProCoReX Europe GmbH
Zertifizierte PC, IT, Computer Entsorgung & Recycling in Freiburg im Breisgau mit sicherer Datenvernichtung
Zertifizierte PC, IT, Computer Entsorgung & Recycling in Freiburg im Breisgau mit sicherer Datenvernichtung
20.09.2025 | Anna Jacobs
LocaFox POS Connector: Revolution in der Integration von Kassensystemen
LocaFox POS Connector: Revolution in der Integration von Kassensystemen
