Technik

Abhören, beobachten, abgreifen Staatstrojaner überwacht Smartphone-Nutzer

Skygofree.jpg

"Skygofree" verschafft sich Root-Rechte und kann so ein Smartphone vollständig kontrollieren.

Kaspersky Lab

Sicherheitsforscher entdecken eine extrem gefährliche Malware für Android-Smartphones. "Skygofree" übernimmt unbemerkt das Gerät, greift Daten ab und nutzt Kamera und Mikrofon zur totalen Überwachung seiner Opfer.

Forscher von Kaspersky Lab haben Android-Malware entdeckt, die für "zielgerichtete Cyberüberwachung, möglicherweise auch für offensive Cyberoperationen" entwickelt wurde. Den Ursprung der Spionage-Software vermuten die Experten aufgrund von gefundenen Code-Artefakten in einer italienischen Firma, die wie das berüchtigte Hacking Team Trojaner und andere Malware an Regierungen verkauft.

Die Vorgehensweise von "Skygofree" ist jedenfalls extrem ähnlich zu den Methoden der Tools, die Hacking Team anbietet. Die erste Version des Programms wurde 2014 entdeckt und laut Kaspersky Lab seitdem kontinuierlich weiterentwickelt.

Update vom Mobilfunkanbieter

Bei dem Trojaner handelt es sich um ein sogenanntes Implantat. Nutzer müssen also keine verseuchte App installieren, um sich den Spion aufs Gerät zu holen. Die Infektion geschieht, wenn sie gefälschte Internetseiten besuchen, die von bekannten Mobilfunkanbietern stammen sollen.

Gelockt werden die Opfer durch Hinweise, sie müssten die System-Konfiguration aktualisieren, um Fehlfunktionen bei der Internetverbindung zu vermeiden. Dazu erhalten sie einen Download-Link und eine Anleitung zur Installation des Updates. Die Experten halten es beispielsweise für gut möglich, dass Nutzer die gefälschten Hinweise sehen, wenn sie in einem offenen WLAN sind, dessen Zugangspunkt vom Angreifer kontrolliert wird oder infiziert wurde.

Auch Whatsapp-Nachrichten nicht sicher

Ist der Trojaner auf dem Gerät, kann er sich Root-Zugriff verschaffen. Das heißt, er kann das Gerät vollständig kontrollieren. Die Kaspersky-Experten fanden 48 verschiedene Befehle, die Angreifer einsetzen können. Sie sind so unter anderem in der Lage, Bilder und Videos aufzunehmen sowie Anruferlisten, SMS-Nachrichten, Standortlokalisierung, Kalenderereignisse und geschäftsbezogene Informationen, die sich im Gerätespeicher befinden, zu erfassen. Außerdem können die Hacker umliegende Gespräche und Geräusche belauschen, wenn ein infiziertes Gerät an einen bestimmten Ort gelangt. Und sie können Zugangsdienste zum Diebstahl von Whatsapp-Nachrichten nutzen und haben die Möglichkeit, ein infiziertes Gerät mit von den Angreifern kontrollierten WLAN-Netzwerken zu verbinden.

Um im Hintergrund arbeiten zu können, ohne durch einen Batteriesparmodus abgeschaltet zu werden, fügt sich die Malware automatisch in die Liste der "geschützten Apps" ein, sodass sie bei ausgeschaltetem Bildschirm nicht automatisch beendet wird und weiterlaufen kann.

Quelle: n-tv.de, kwe

Mehr zum Thema