Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Neuer Staatstrojaner Skygofree kann Whatsapp mitlesen

(Foto: Shutterstock)

Polizei und Geheimdienste nutzen ausgefeilte Spionagetools, um Nutzer verschlüsselter Dienste wie Whatsapp zu überwachen. Kaspersky hat mit Skygofree ein solches Tool aufgespürt.

Whatsapp: Die Polizei liest mit – dank Skygofree

Die Softwarefirma Kaspersky Lab hat mit Skygofree eine Spionagesoftware für Android-Handys entdeckt, mit der Polizei und Geheimdienste selbst verschlüsselte Dienste wie Whatsapp überwachen können. Der von einem italienischen Unternehmen entwickelte Staatstrojaner dient nicht zur Massenüberwachung, sondern kommt bei der Verfolgung einzelner Verdächtiger zum Einsatz, wie Spiegel Online berichtet.

Dank Skygofree: Whatsapp-Nachrichten könnten von den Behörden mitgelesen werden. (Foto: t3n / dunnnk)

Wie Kaspersky Lab bei der Analyse der Spionagesoftware herausgefunden hat, knackt diese die Whatsapp-Verschlüsselung nicht, sondern umgeht sie. Das geschieht über die sogenannten Accessibility Services, eine Schnittstelle für Entwickler von barrierefreien Apps. Damit werden etwa Anwendungen ermöglicht, die Bildschirminhalte vorlesen. Ähnlich geht die Malware vor: Sie liest aus, was etwa bei Whatsapp nach Textnachrichten aussieht, wie es bei Spiegel Online heißt.

Das Mitlesen von Whatsapp-Nachrichten ist aber nur eine Funktion der Schadsoftware. Kaspersky Lab hat insgesamt 48 verschiedene Funktionen gefunden. So kann Skygofree vom Nutzer unbemerkt das Handy-Mikrofon einschalten. Einige der Funktionen, wie das heimliche Aufbauen einer Verbindung zu einem von den Behörden kontrollierten WLAN, sollen bisher noch nie in freier Wildbahn entdeckt worden sein. Auch Exploits zur Erlangung des Root-Zugriffs sind laut Kaspersky in der Schadsoftware enthalten.

Spionagetool für Whatsapp-Kommunikation nutzt Google-API

Verbreitet wird Skygofree offenbar über infizierte Websites, die jenen bekannter Mobilfunkanbieter nachgebildet sind. Diese fordern die Nutzer zum Aktualisieren ihres Smartphones auf – damit wird die Malware unbewusst installiert. Dass die Accessibility-Services-API ein Einfallstor für fremde Software sein kann, weiß Google spätestens seit November. Damals drohte Google App-Entwicklern, die die API-Möglichkeiten für andere Funktionen als solche für Nutzer mit Einschränkungen verwendeten, mit dem Rauswurf aus dem Google Store.

Ebenfalls interessant: Whatsapp und andere Messenger-Dienste – Staatstrojaner soll für Behörden mitlesen

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
246751 (abgemeldet)

Welches Smartphone wird dort abgebildet? Nen Sony?

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst