„Skygoofree“: Gefährlicher Trojaner für Android-Geräte

Den Namen „Skygoofree“ haben die IT-Sicherheitsexperten der Kaspersky Labs einer Spyware gegeben, die den ersten Erkenntnissen zufolge schon seit vier Jahren gezielt Android-Geräte angreift. Sie stammt von einem in Italien beheimateten Softwareunternehmen, das bisher überwiegend Spionageprogramme für staatliche Behörden entwickelt hat. Wer sich die Spyware eingefangen hat, kann sich auf seine Privatsphäre auf dem Handy und dem Tablet nicht mehr verlassen.

Die Warnungen der Experten der Kaspersky Labs klingen bedrohlich, denn sie bezeichneten “Skygoofree“ in einem Statements wörtlich als „eines der mächtigsten Spionageprogramme“, welche für das Betriebssystem Android bisher entdeckt wurden. Die Verteilung des neuen Trojaners erfolgte über präparierte Websites, welche den originalen Websites von Mobilfunkanbietern täuschend ähnlich sind. Um welche Provider es sich dabei konkret handelt, wurde nicht detailliert angegeben.

Welche Fähigkeiten hat der Trojaner „Skygoofree“?

Der Android-Trojaner „Skygoofree“ macht sich eine Sicherheitslücke bei den Accessibility Services des Betriebssystems Android zunutze. Das verschafft ihm die Chance, alle Inhalte auszulesen, welche sich die Nutzer der infizierten Smartphones und Tablets anzeigen lassen oder selbst verschicken. Bei den Tests haben die Sicherheitsexperten der Kaspersky Labs herausgefunden, dass das sogar für Inhalte gilt, die üblicherweise verschlüsselt übertragen werden. Das heißt, „Skygoofree“ kann beispielsweise auch alle per WhatsApp gesendeten und empfangenen Nachrichten auslesen. Doch der Staatstrojaner für Android bietet noch mehr Gefahrenpotential.

“Skygoofree“ kann Nutzer auch belauschen und beobachten

Bei den Prüfungen, die in den Kaspersky Labs durchgeführt wurden, machten die Sicherheitsexperten die Entdeckung, dass „Skygoofree“ eine ganze Reihe von Sicherheitslücken ausnutzt. Das macht es dem Staatstrojaner möglich, mit den integrierten Mikrofonen von Smartphones und Tablets die Umgebung abzuhören. Außerdem können darüber die Kameras der Android-Geräte vom Nutzer unbemerkt aktiviert werden. Das ist gezielt sogar dann möglich, wenn die Geräte an einer vordefinierten Position geortet werden. Einen Nachweis für die aktive Nutzung dieser Funktionen gibt es bisher nur bei Android-Geräten in Italien.

Quelle: kaspersky.com