Skygofree - Gefährlicher Trojaner seit 2014 unterwegs

[m-j-e]

Moin Leute,

nach Loapy ist der nächste 'Alleskönner' aufgetaucht. Skygofree treibt bislang scheinbar nur in Italien sein Unwesen, zeigt aber deutlich, wozu Trojaner in der Lage sind.

Skygofree - Gefährlicher Trojaner seit 2014 unterwegs

MfG Malte

 

[Aaskereija]

Ziemlich Fauler "Trojaner"...

 

[LundM]

Gibts ne Angabe welche Zielgruppe der hat wen nur wenige betroffen sind könnte eine zielgruppe dahinter stecken.

 

[TomTim]

Der erweckt den Anschein eines Staatstrojaners, der gezielt zur Spionage eingesetzt wird, weniger die breite Masse an User.
Somit wäre die Zielgruppe, jeder der sich Politisch äußert oder engagiert.
Hier hilft nur den Telefonspeicher zu formatieren - in regelmäßigen Intervallen.

 

[m-j-e]

@TomTim Die Vermutung geht um, da vor einiger Zeit eine andere italienische IT-Firma Trojaner an, sagen wir mal etwas weniger demokratische, Regierungen verkauft hatte. Besonders die gezielte Verwendung von Phishing-Mails zeugt eher von gezielter Überwachung als Massenspionage.

Oder wie Giga sagt "WhatsApp-Spionage bei Android: So liest die Polizei deine Chats und macht Selfies"

 

[TomTim]

Es ist mittlerweile viel zu viel erlaubt. Behörden müssen sich nicht mehr die Mühe machen Physisch in Wohnungen einzudringen, wir schleppen die Wanzen bereits freiwillig mit uns mit.

 

[Aaskereija]

Der erweckt den Anschein eines Staatstrojaners, der gezielt zur Spionage eingesetzt wird, weniger die breite Masse an User.

In einem anderen Bericht stand das der Trojaner tatsächlich besonders bei Angehörigen politischer Parteien (und eines bestimmten Provider) gefunden worden sein soll. Aber auch das der Trojaner angeblich aktuell kaum aktiv sein soll. Ausserdem soll dieser von einer nicht näher genannten IT Firma stammen und nur in derem Besitz sein. Also Gefahr ist für mich was anderes... Vorallem wenn der schon seit 2014 aktiv sein soll, hatte der wohl kaum oder keine lukrativen Ziele und wird sie wohl auch jetzt nicht mehr kriegen nachdem wie immer jedes halbwegs bekannte Tech-Magazin wieder die Trojaner Heugabel rausholt

 

[rudolf]

Der Trojaner soll das Gerät rooten, und das ist bei vielen aktuellen Geräten nicht mehr allzu einfach.

Ansonsten ist man im Vorteil wenn man TWRP hat, einfach öfters mal das System von sicherer Quelle frisch flashen.

 

[Aaskereija]

Und das ist genau der Grund wieso ich persönlich die meisten Trojaner bei Android für ungefährlich halte bzw. Für weit weniger gefährlich. Die Mühe für jede Android Version und jedes auf dem Markt verfügbare Gerät herauszufinden entbehrt jeglichem Gegenwert an Daten die man damit vielleicht bezieht. Zumindest aus meiner Sicht ist das ganze ziemlich unlukrativ. Es lohnt sich nur wenn man weiß welche Geräte sein Ziel/e nutzt und setzt dann den Trojaner dann gezielt drauf an, aber einfach auf die Breite Masse loslassen wird kaum Früchte tragen. Nur weil Methode X bei Huawei funktioniert muss und wird sie nicht mehr noch lange nicht bei LG oder sonst wem funktionieren.

 

[TomTim]

Eine potenzielle Gefahr sind Trojaner immer, auch wenn es nur wenige betrifft und die Gefahr (wie in diesen Fall scheinbar) vom „Staat“ ausgeht.

Mithilfe eines solchen Werkzeugs, lassen sich nicht nur Persönlich verfasste Nachrichten an dritte mitlesen, im Zweifel ließen sich auch Nachrichten einschleusen. Den Delinquenten kann man in Video- und Audioform Tag Täglich in jeder Situation überwachen, sprich überall wo das Telefon dabei ist Schlafzimmer/Wohnzimmer/Bad/Toilette/Küche/Keller/Garten/Auto/Büro/Supermarkt u.s.w.
Alles was Privat oder Geschäftlich besprochen wird, gerät in fremde Hände.

Die potenzielle Gefahr ist nicht nur durch Staatstrojaner gegeben. Oder werden Sicherheitslücken gewiss nur vom Staat oder Staatsorganen genutzt?!. Was man wohl bei jemandem anstellen könnte der:
-seine Bankgeschäfte Mobil abwickelt
-wer „smarte“ Haushaltsgeräte nutzt
-wer ein Fahrzeug mit Onlineanbindung nutzt, das Geöffnet/Geschlossen/Geheizt/Gekühlt/Gestoppt/Gestartet/Geortet u.s.w werden kann
Überspitzt formuliert ließe sich so jemandem mit genügend Energie das Bankkonto Räumen/Sperren die Haushaltsgeräte beliebig Starten/Lahmlegen und sein Wagen an den nächsten Baum lenken.

Ich übertreibe hier sicherlich, aber eine potenzielle Gefahr besteht immer. Wäre dem nicht so, dann gäbe es gewiss keine Trojaner und Spionage-Werkzeuge.

 

[Aaskereija]

Ich habe auch nicht gesagt das es keine Gefahr ist, ich habe nur gesagt das ich es für weniger gefährlich halte. Verhindern kann mans im Endeffekt sowieso nicht, schon garnicht mit irgendwelchen Antivirus Apps. So oder so sollte man sich schon gut überlegen was man mit dem Handy macht. Nur ab von den ganzen Meldungen lese ich irgendwie nirgendwo das es bisher ernsthafte Schäden gegeben hätte durch Trojaner, vielleicht hab ich auch keine Meldungen gefunden, aber das bestätigt eben mein Denken das die Geschichte auf dem Android nicht so "Brandgefährlich" sein kann wie die Medien gerne tun.

 

[TomTim]

Die Ausbreitung von Spionagesoftware an Mediale Meldungen zu knüpfen, und anhand derer die Gefahr einstufen?! Das ist keine Basis, die die reale Ausbreitung in etwa darstellt und nicht mal eine verlässliche Ahnung zulässt.
Meldungen finden sich lediglich zu Trojaner, die die Verschlüsselung von Messenger-Diensten Umgehung können. Da 2017 ein Gesetzesbeschluss die Rechtsgrundlage dafür geschaffen hat. Eine Verschlüsselung zu umgehen um Nachrichten mitzulesen ist aber nur ein Teil an möglicher Überwachung.

BfV, BKA, BPOL und ZOLL nutzen beispielsweise „Stille SMS“ zur Ortung wahrscheinlich schon seit es Mobiltelefone gibt, - diese werden zu Hunderttausenden versendet. Der Werkzeugkasten hat aber viele weitere Tools.

Nicht vergessen die Meldung von Kaspersky über Skygofree erfolgte weil: „.. we discovered new Android spyware with several features previously unseen in the wild.„ >Schadens< -Meldungen vom dem seit 2006 beschlossenem BKA-Trojaner wirst du wahrscheinlich nie zu lesen bekommen. Zum einen weil es Politiker und Kriminelle betrifft – wobei nicht selten die erst benannten auch die zweit benannten sind.

Schon gewusst? „Legale“ Trojaner werden nach dem Einsatz auf dem Zielsystem gelöscht. Das erschwert es nicht nur dem Bespitzeltem Lunte zu riechen, dritten (z.B.:Kaspersky) ebenfalls. Und vor dem Einsatz werden die Einsatzbedingungen geprüft: Hardware, Betriebssystem/-Release, Kommunikationssoftware, Virenscanner etc. Ist dies bekannt dann wird eine entsprechend ausführbare Datei mit den Entsprechenden Funktionalitäten eingeschleust.

Die mögliche Gefahr erhält man eher wenn: die Technischen Optionen und die Sicherheitslücken bekannt sind.
Gewiss ist nur, dass die Überwachung und die Spionage leider weiter zu nimmt.