Spionagesoftware Skygofree liest WhatsApp heimlich aus

Skyforfree
Teile diesen Artikel:

SkyforfreeDie russische Virenschutz-Softwarefirma Kaspersky Lab hat mit Skygofree eine raffinierte Spionagesoftware entdeckt, die Nachrichten bei WhatsApp heimlich lesen und Anwender ausspionieren kann. Das Spionageprogramm hat seinen Fokus auf das Betriebssystem Google Android und soll von einer italienischen Firma entwickelt worden sein, die sich auf Überwachung für staatliche Ermittlungen spezialisiert hat, berichtete Spiegel Online.

Bei Skyforfree handelt es sich den Angaben zufolge um einen Staatstrojaner mit dem gezielt verdächtige Personen ausspioniert werden können. Die Malware nutzt die Entwickler-Schnittstelle Accessibility Services. Entwickler können über diese Schnittstelle barrierefreie Apps offerieren, wie zum Beispiel Programme, die Texte vorlesen.

Wenn der Anwender WhatsApp startet, aktiviert sich Skyforfree und zeichnet jeden Inhalt auf, der auf dem Bildschirm erscheint. Auf diese Weise wird die Verschlüsselung geschickt umgangen und private Nachrichten aller Art, die per WhatsApp versendet oder empfangen werden, ausgelesen. Bei Bedarf schaltet Skyforfree ohne Wissen des Nutzers das Mikrofon seines Smartphones oder Tablets ein. Das Mikrofon würde stets eingeschaltet, wenn sich das Gerät an einem vorab festgelegten Ort befindet.

Die Experten von Kaspersky Labs entdeckten 48 Funktionen in Skyforfree. Ein paar dieser Funktionen seien noch nie im Netz aufgetaucht. Zum Beispiel sei es möglich heimlich Kontakt zu einem WLAN herzustellen, welches unter Kontrolle des Angreifers steht. Die Software könne unbemerkt Fotos wie Videos vom Nutzer aufnehmen, sowie weitere Daten wie SMS, Standortinfos, Kalendereinträge, Anruflisten und weitere sensible Informationen sammeln. Das Ziel der Spionagesoftware seien vorwiegend Anwender aus Italien und Skyforfree nutze infizierte Webseiten zur Verbreitung. Als Zielgruppe konnten auch Windows-Nutzer ermittelt werden, jedoch seien bisher keine Rechner entdeckt worden, auf denen sich das Programm befindet.