"Skygofree": Bisher umfassendster Android-Staatstrojaner entdeckt

Die bisher funktionsreichste Spionage-Plattform für Android-Geräte konnte jetzt von den Sicherheitsforschern bei Kaspersky analysiert werden. Das Werkzeug, das auf den Namen "Skygofree" getauft wurde, stammt offenbar von einem italienischen ... mehr...

Internet, Malware, Spionage Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++23 --4

"...dass man insbesondere als Nutzer mit einem erhöhten Bedürfnis an Privatsphäre... " ... vielleicht besser ganz auf ein Smartphone verzichtet?

[re:1] am ++3 --3

@starship: So ein Schwachsinn. Es gibt unzählige Berufe in dene Personen arbeiten, die mit vertraulichen Daten oder Kontakten hantieren. Willst du von denen allen jetzt verlangen keine Smartphone zu benutzten? Vielleicht bist du so unwichtig, das du ozhne Smartphone auskommst.

Ich halte deine Forderung, kein Smartphone zu benutzen, für absolut zynisch.
Deine Forderung solllte sein, das die Menschen endlich zur vernunft kommen.

[re:1] am ++3 --2

@spackolatius: interessante Einstellung das du die Wichtigkeit einer Person daran festmachst ob jemand ein Smartphone benutzt oder nicht. Aus meiner Erfahrung sind die Leute richtig wichtig die sich davon befreit haben und so ein Gerät bestenfalls noch nutzen um selbst gewünschte Kommunikation zu tätigen. Eingehende Kommunikationswünsche fangen dann die Assistenten ab, denn wenn man wirklich wichtig ist, ist man halt grundsätzlich nicht für jeden der meint er wäre wichtig auch direkt erreichbar.

[re:1] am ++--1

@aliasname: Er hat die Wichtigkeit der Person nicht daran festgemacht ob sie ein Smartphone nutzt oder nicht, sondern daran welchen Beruf sie ausübt oder welcher Randgruppe sie angehört oder welcher Religion.
Willst Du in einer Gesellschaft leben, in der Journalisten, Rechtsanwälte und andere Geheimnisträger abgehört und ausspioniert werden. Ich will das nicht.
Außerdem wurde dieser "Staattojaner" von Kriminellen genutzt, was früher oder später wohl mit jedem Staatstrojaner passieren wird. Klasse Beispiel für "die Behörden halten Sicherheitslücken zurück um sich selber Zugang schaffen zu können".

Bearbeitet am 17.01.18 um 16:39 Uhr.

[re:1] am ++1 --

@FileMakerDE: Keiner will ausspioniert werden. Nicht nur diese Personengruppen...

[re:2] am ++--

@FileMakerDE: einfach lesen .. für dich nochmal die relevante Passage damit du dich nicht beim suchen verhaspelst "Vielleicht bist du so unwichtig, das du ozhne Smartphone auskommst."
Da ist wenig Interpretationsspielraum wie es gemeint war.

Bearbeitet am 18.01.18 um 16:02 Uhr.

[re:3] am ++--

@aliasname: Mir fällt gerade auf, das ich ein falsches Wort benutzt habe. Der Satz sollte eigentlich anders lauten.

"Vielleicht bist du so unwichtig, das du ozhne Sicherheit auskommst."

[o2] am ++25 --4

Vermutlich werde ich wieder belächelt, wie vor gut 4 Jahren, damals schrieb ich "und wer glaubt wir brauchen fest verbaute Akkus damit ein Smartphone 30 Minuten Wasser verträgt"....denkt mal nach.

Bearbeitet am 17.01.18 um 08:58 Uhr.

[re:1] am ++16 --1

@Steiner2: und wie man sieht gibt es auch heute noch Unbelehrbache die dafür Minus geben.

[re:2] am ++1 --7

@Steiner2: hast recht ich belächel dich. aber irgendwie bleibt es im Halse stecken.

[re:3] am ++4 --1

@Steiner2: Ich verzichte gerne auf irgendwelche neumodischen Extras wenn ich dafür den Akku wechseln kann. Ich habe keine Lust immer einen aktiven GPS-Sender, Wanze in meiner Tasche zu haben und ständig das Gefühl zu haben das meine Position gesendet wird und das alles was ich sage aufgezeichnet wird.

[o3] am ++19 --1

"dass die Hersteller solcher Malware diese keineswegs nur an Behörden in demokratischen Staaten verkaufen, wo sie nach rechtsstaatlichen Prinzipien eingesetzt werden."
Die Firma wäre auch schon pleite, wenn sie nur an die 0 Staaten verkaufen wurden, in denen sich die Behörden an Gesetze halten und ihre Befugnisse nicht nach Lust und Laune erweitern.

[re:1] am ++5 --2

@Link: Genau mein Gedanke... gibt doch kein Land, dass sich an diese Prinzipien hält.
Wobei Island momentan ein Kandidat wäre, der da größeres Vertrauen von mir bekäme nachdem sie zum Wohle des Volkes(das es sowas überhaupt noch gibt!!!) ihre ganzen korrupten Rothschild-Bankster zum Teufel gejagd haben.

[o4] am ++1 --1

Ja fein, das es entdeckt wurde...und wie schützt man sich nun konkret davor?

[re:1] am ++5 --10

@DailyLama: Vor dem konkret: iPhone verwenden. :P

[re:1] am ++1 --

@ckahle: https://winfuture.de/news,101531.html

[re:2] am ++3 --1

@DailyLama:

steht doch da......keine unbekannten Apps installieren und aufpassen welche Seiten man aufruft....

Bearbeitet am 17.01.18 um 11:05 Uhr.

[re:1] am ++4 --2

@Computerfreak-007: also normales Verhalten

[re:1] am ++2 --1

@Checki: ja

[re:3] am ++1 --

@DailyLama:

The malware is distributed through fake mobile operator websites, where Skygofree is disguised as an update to improve mobile Internet speed. If a user swallows the bait and downloads the Trojan, it displays a notification that setup is supposedly in progress, conceals itself from the user, and requests further instructions from the command server. Depending on the response, it can download a variety of payloads - the attackers have solutions for almost every occasion.

Schützen eher so:

Install apps only from official stores. It's wise to disable installation of apps from third-party sources, which you can do in your smartphone settings.

If in doubt, don't download. Pay attention to misspelled app names, small numbers of downloads, or dubious requests for permissions - any of these things should raise flags.

Auch wenn mobile Antivirus-apps eh meist unnütz sind, Kaspersky Mobile erkennt ihn z.B. bereits

Bearbeitet am 17.01.18 um 10:55 Uhr.

[re:1] am ++--2

@wertzuiop123: Leider gibt es keine möglichkeit, einzustellen wer meine "second party" ist. Google soll es nicht sein, bzw. kann es nicht ohne google account, und um apkpure nutzen zu können, muss ich "3rd party" erlauben.
Der Vorteil ist dass App-links aus dem Browser damit auch ins leere führen, und ich somit nur bewusst ne App installieren kann.

[o5] am ++3 --4

also ich habe auf mein Handy noch nie nen Antivirus Programm installiert

[re:1] am ++2 --2

@Computerfreak-007: das sehe ich auch nicht ein.

[re:1] am ++2 --4

@Checki:

jepp..vorallen denke ich mal..so nen Antivirenprogramm belastet das System auch noch und bremst die Geschwindigkeit...sieht man ja bei normalen PCs...

Bearbeitet am 17.01.18 um 11:09 Uhr.

[re:1] am ++1 --2

@Computerfreak-007: naja "normale" PCs sollten ja inzwischen schnell genug sein, da kommt es auf ne halbe Sekunde hier und da auch nicht an.
Aber am Handy mache ich ganz andere Dinge... Nämlich wenig.
Emails hatte ich noch nie Probleme mit Spam und bösen anhängen,
Apps lade ich nur aus dem store,
Webseiten besuche ich ausser Google, Wikipedia oder ähnliche keine.
Wüsste nicht warum da dauernd etwas scannen soll.
Wenn ich tausend Spiele, Taschenlampen Apps und pornos auf dem Handy anschaue, dann würde ich es mir nochmal überlegen.

[re:2] am ++--1

@Computerfreak-007: Keine Ahnung, warum du dafür "-" kriegst, auf meinem Notebook läuft auch kein Antivirus. Muss allerdings zugeben, dass ich in die Package-Maintainer meiner Distribution mehr Vertrauen habe, als in Googles Kontrolle der Play Store App, wobei die Masse es auch schwer machen dürfte.

[o6] am ++2 --

hmm.....die apk muss sich doch aber auf dem betroffenen System erstmal installieren oder? Und normalerweise taucht sie dann auch irgendwie in der App-liste auf bzw. wird im Hintergrund ausgeführt, und DAS merkt man dann doch irgendwie schon, jedenfalls als halbwegs versierter. oder wie funktioniert das genau? Sind die Tarnmöglichkeiten denn schon so perfekt?

[re:1] am ++1 --1

@legalxpuser: Man benutzt verbotene Schnittstellen, oder halt andere Wege für eine Silent-Installation. Schau, es gab mal einen Download-Link zu einer Anleitung vom Hacking Team, der kurzzeitig für alle offen war, ich glaube war auf dem AWS abgelegt, dort waren viele Sachen beschrieben. Du musst immer im Hinterkopf haben, wenn ein Staat Interesse hat, stellt dieser die nötigen fehlenden Informationen zur Verfügung. Notfalls schleust man einen Entwickler bei Google selbst ein, um an solche Infos zu kommen. Ein Staat hat Mia. zur Verfügung, da geht alles!

[re:1] am ++1 --1

@AlexKeller: ja schon...aber allein die Root-Rechte zu erlangen dürfte wohl auf jedem Samsung-Gerät schwierig werden.. KNOX und gesperrter Bootloader und so.

[re:1] am ++1 --

@legalxpuser: hmm.. ja das mit dem KNOX Sicherheitscontainer könnte knifflig werden, da es ein proprietäre Lösung von Samsung ist, also keine Google Android Lösung.

[re:1] am ++--1

@AlexKeller: Eine proprietäre Lösung ist nicht inhärent sicherer als eine nicht-proprietäre.

[o7] am ++--

Ein analogen knopf/schiebeschalter der die Kamera und das Mikro komplett abzwacken wäre schon schön(auch wegen dieser ultraschall werbung). Aber dann kommen sicher justiz und innenminister und sagen, " Das geht ja so nicht , wir müssen ja wissen was bei ihnen zu hause los ist. Sie müssen vor "Hass" und "Terroristen" Staatlich "geschützt" werden" ;>

Nee aber sowas fänd ich schon toll,wobei man da auch wieder den Hersteller vertrauen muss das der da nicht irgendwo ne überbrückung gelegt hat.