m-j-e
Dauer-User
- 2.291
Trojaner, Spionageprogramme, Keylogger, Viren und Phishingversuche gehören ja beinahe schon zum Alltag von Smartphonenutzern. Erst vor kurzer Zeit berichteten wir über Meltdown und Spectre, zwei große Sicherheitslücken in Prozessoren. Jetzt gibt es schon wieder einen neuen 'Feind', der ganz schön etwas auf dem Kasten hat und angeblich schon seit 2014 sein Unwesen treibt.
Dabei handelt es sich um Skygofree, diese neue Spionagesoftware ist den Sicherheitsexperten von Kaspersky aufgefallen. Wie 'Loapy' hat auch Skygofree es faustdick hinter den Ohren. Zuerst tauchte der Trojaner wohl 2014 auf, wurde seit dem aber kontinuierlich weiterentwickelt.
Die Timeline der 'Skygofree-Features'
Hat Skygofree sein neues 'Zuhause' gefunden wird er im Hintergrund aktiv und versucht über mehrere Exploits Root-Zugang zu erhalten. Ist dies geschehen, kann der Trojaner so ziemlich alles auf dem Smartphone lesen und sogar eigenständig Mikrofone oder Kameras aktivieren. Das Abhörfeature kann sogar ortsbasiert aktiviert werden, betritt die betroffene Person also einen vordefinierten Ort, so geht Skygofree ans Werk und hört mit. Natürlich kann der Angreifer auch den Standort des Nutzers jederzeit abrufen und auch beim Entsperren des Smartphones ein Foto mit der Frontkamera schießen. Auch eigentlich 'sicher verschlüsselte' WhatsApp Nachrichten können von Skygofree, mithilfe der Acessibility Services, ausgelesen werden. Insgesamt kann Skygofree mit 48 Befehlen gesteuert werden. Dabei können die Angreifer diese per HTTP, XMPP, SMS und sogar FirebaseCloudMessaging übermitteln.
Durch ein Fake-Update kann Skygofree im Hintergrund aktiv bleiben, ohne dass Android den Riegel vor schiebt
Es gibt allerdings auch 'gute' Nachrichten: Scheinbar treibt Skygofree bislang nur in Italien sein Unwesen und wird gezielt per Phishing-Angriff an bestimmte Nutzer verteilt. So wird das Opfer auf eine Website gelockt, die wie die eines Mobilfunkanbieters aussieht, dort soll dann ein Update heruntergeladen werden. Geschieht dies, nistet sich Skygofree ein und lässt sich ohne weiteres nicht mehr entfernen. Laut Kaspersky ist der Trojaner zur Zeit auf einigen Geräten in Italien aktiv. Hergestellt wird der Trojaner wohl von einer italienischen IT-Firma, oftmals wird solche Software dann von staatlichen Behörden gekauft. Doch das heißt noch lange nicht, dass wir in Deutschland komplett sicher sind, nur dass eventuelle Trojaner vielleicht noch nicht erkannt wurden.
Es gilt also wieder die Devise: Achtet immer darauf, nur von vertrauenswürdigen Seiten herunterzuladen und prüft die URL zweimal, damit ihr nicht auf Imitatoren reinfallt.
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
Dabei handelt es sich um Skygofree, diese neue Spionagesoftware ist den Sicherheitsexperten von Kaspersky aufgefallen. Wie 'Loapy' hat auch Skygofree es faustdick hinter den Ohren. Zuerst tauchte der Trojaner wohl 2014 auf, wurde seit dem aber kontinuierlich weiterentwickelt.
Die Timeline der 'Skygofree-Features'
Hat Skygofree sein neues 'Zuhause' gefunden wird er im Hintergrund aktiv und versucht über mehrere Exploits Root-Zugang zu erhalten. Ist dies geschehen, kann der Trojaner so ziemlich alles auf dem Smartphone lesen und sogar eigenständig Mikrofone oder Kameras aktivieren. Das Abhörfeature kann sogar ortsbasiert aktiviert werden, betritt die betroffene Person also einen vordefinierten Ort, so geht Skygofree ans Werk und hört mit. Natürlich kann der Angreifer auch den Standort des Nutzers jederzeit abrufen und auch beim Entsperren des Smartphones ein Foto mit der Frontkamera schießen. Auch eigentlich 'sicher verschlüsselte' WhatsApp Nachrichten können von Skygofree, mithilfe der Acessibility Services, ausgelesen werden. Insgesamt kann Skygofree mit 48 Befehlen gesteuert werden. Dabei können die Angreifer diese per HTTP, XMPP, SMS und sogar FirebaseCloudMessaging übermitteln.
Durch ein Fake-Update kann Skygofree im Hintergrund aktiv bleiben, ohne dass Android den Riegel vor schiebt
Es gibt allerdings auch 'gute' Nachrichten: Scheinbar treibt Skygofree bislang nur in Italien sein Unwesen und wird gezielt per Phishing-Angriff an bestimmte Nutzer verteilt. So wird das Opfer auf eine Website gelockt, die wie die eines Mobilfunkanbieters aussieht, dort soll dann ein Update heruntergeladen werden. Geschieht dies, nistet sich Skygofree ein und lässt sich ohne weiteres nicht mehr entfernen. Laut Kaspersky ist der Trojaner zur Zeit auf einigen Geräten in Italien aktiv. Hergestellt wird der Trojaner wohl von einer italienischen IT-Firma, oftmals wird solche Software dann von staatlichen Behörden gekauft. Doch das heißt noch lange nicht, dass wir in Deutschland komplett sicher sind, nur dass eventuelle Trojaner vielleicht noch nicht erkannt wurden.
Es gilt also wieder die Devise: Achtet immer darauf, nur von vertrauenswürdigen Seiten herunterzuladen und prüft die URL zweimal, damit ihr nicht auf Imitatoren reinfallt.
>>Alles zu Skygofree findet ihr in diesem (englischen) Kaspersky-Bericht<<
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
