"Skygofree": Bisher umfassendster Android-Staatstrojaner entdeckt

Internet, Malware, Spionage Bildquelle: Public Domain
Die bisher funktionsreichste Spionage-Plattform für Android-Geräte konnte jetzt von den Sicherheitsforschern bei Kaspersky analysiert werden. Das Werkzeug, das auf den Namen "Skygofree" getauft wurde, stammt offenbar von einem italienischen Hersteller, der die vom Hacking Team hinterlassene Lücke für sich beansprucht. Hacking Team hatte längere Zeit Staatstrojaner entwickelt und an diverse Behörden verkauft. Seitdem die Firma im Jahr 2015 selbst Ziel eines ziemlich umfangreichen Hacks wurde, liefen die Geschäfte nicht mehr ganz so gut. Zu dieser Zeit stand im Hintergrund aber offensichtlich bereits ein anderes Unternehmen, Negg International, in den Startlöchern, das nach verschiedenen Hinweisen im Code und der Infrastruktur der Ursprung des nun entdeckten, aber schon seit 2014 entwickelten Skygofree sein soll.

Als die Sicherheitsforscher verschiedene Samples der Malware unter die Lupe nahmen, staunten sie nicht schlecht. Vor sich hatten sie hier nun immerhin die funktionsreichste Android-Spionageplattform, die bisher bekannt geworden ist. In ihr sind im Grunde alle Überwachungs-Möglichkeiten zu finden, die man einzeln schon von anderen Android-Malwares kannte - und darüber hinaus auch noch einige bisher komplett unbekannte Verfahren.

Skygoofree-AnalyseSkygoofree-AnalyseSkygoofree-AnalyseSkygoofree-Analyse

Skygofree kann laut den Analyse-Ergebnissen unter anderem unbemerkt Bilder und Videos aufnehmen, Anrufe aufzeichnen und das dann, zusammen mit den gespeicherten Daten und den Informationen der Standort-Dienste, ausleiten. Der Nutzer, der die Malware kontrolliert, kann auch festlegen, dass das Smartphone das Mikrofon einschaltet und alles aufnimmt, sobald sein Besitzer sich an einem bestimmten Ort aufhält - das hat es so bisher noch nicht gegeben. Unbekannt war vor Skygofree auch die Möglichkeit, über die Android Accessibility Service WhatsApp-Unterhaltungen auszuspionieren. Die dritte Neuerung stellt eine Funktion dar, die dafür sorgt, dass das infizierte Gerät sich unbemerkt mit WLANs des Betreibers verbindet, damit größere Datenmengen unbemerkt vom Gerät geschafft werden können.

Beispiel für Stand der Staats-Malware

Dieser Funktionsumfang, der sich bequem über einen Remote-Zugang bedienen lässt, ist ein ziemlich klares Anzeichen dafür, dass man es hier nicht einfach mit einer normalen Malware zu einem klar definierten Zweck zu tun hat, wie sie im kriminellen Bereich eingesetzt wird. Vielmehr handelt es sich um ein umfangreiches Spionage-Tool für Behörden. Negg International hat auf Nachfragen bisher allerdings nicht reagiert.

Die Infektion erfolgte dort, wo man es analysieren konnte, über eine gefälschte Hotspot-Landing-Page mit Vodafone-Logo. In diese waren Skripte eingebettet, die Sicherheitslücken in der Android-Plattform ausnutzen. Die Sicherheitsforscher wiesen angesichts der Malware noch einmal darauf hin, dass man insbesondere als Nutzer mit einem erhöhten Bedürfnis an Privatsphäre unbedingt darauf achten sollte, welche Seite man mit seinem Smartphone aufruft und woher man Apps bezieht - auch wenn selbst das nicht in allen Fällen hilft. Denn es ist bekannt, dass die Hersteller solcher Malware diese keineswegs nur an Behörden in demokratischen Staaten verkaufen, wo sie nach rechtsstaatlichen Prinzipien eingesetzt werden. Lizenzen gehen immer wieder und oft sogar in großem Umfang an diverse Diktaturen. Internet, Malware, Spionage Internet, Malware, Spionage Public Domain
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr FIXKIT Werkzeugset im Koffer Werkzeugkoffer Werkzeugkasten f¡§1r den Haushaltsbereich Universal-Haushalts-Werkzeugkoffer (39 teilig)FIXKIT Werkzeugset im Koffer Werkzeugkoffer Werkzeugkasten f¡§1r den Haushaltsbereich Universal-Haushalts-Werkzeugkoffer (39 teilig)
Original Amazon-Preis
39,95
Im Preisvergleich ab
?
Blitzangebot-Preis
33,95
Ersparnis zu Amazon 15% oder 6

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden