Bild: © rene7331 - Fotolia.comSicherheitsforscher des Unternehmens Kaspersky Labs haben einen neuen Trojaner für Android-Smartphones ausfindig gemacht. Das von den Experten „Skygofree“ genannte Tool ist die am weitesten entwickelte Software zum Ausspähen von Smartphone-Nutzern, die bisher an die Öffentlichkeit gelangte. Verbreitet wird die Anwendung über gefälschte Webseiten.
1. Trojaner kann Nutzer ortsgebunden belauschen
2. Skygofree erinnert an staatliche Überwachungssoftware
Trojaner kann Nutzer ortsgebunden belauschen
Staatstrojaner |
|---|
| Bei einer Online-Überwachung kann in Fällen schwerer Kriminalität zur Strafverfolgung, zur Gefahrenabwehr oder zur nachrichtendienstlichen Informationsbeschaffung u.a. ein sogenannter „Staatstrojaner“ eingesetzt werden, der die laufende Kommunikation der Zielperson direkt am Endgerät überwacht. |
Zu den Fähigkeiten der Software gehören für Trojaner typische Funktionen wie das Abgreifen von Fotos und Videos, das Mitschneiden von Anrufen, der Blick in den Terminkalender des Nutzers oder das Auslesen von SMS. In anderen Punkten stellt Skygofree jedoch alles in den Schatten, was Sicherheitsexperten bisher in freier Wildbahn untergekommen ist. Dazu zählt das Einschalten des Mikrofons in Abhängigkeit des über GPS bestimmten Standorts des Nutzers. Die Entwickler der Software können so beispielsweise gezielt Gespräche auf der Arbeit überwachen. Selbst WhatsApp-Nachrichten sind trotz Verschlüsselung nicht sicher. Dazu macht sich Skygofree eine Lücke im Android Accessibility Service zunutze, der eigentlich körperlich eingeschränkten Menschen den Umgang mit dem Handy erleichtern soll.
Skygofree erinnert an staatliche Überwachungssoftware
Laut Kaspersky Labs, die verschiedene Versionen der Software untersucht haben, ist der Trojaner seit etwa 2014 im Netz zu finden und wurde stetig um neue Funktionen erweitert. Als Entwickler vermutet man ein italienisches Unternehmen, welches sich auf die Bereitstellung staatlicher Überwachungssoftware spezialisiert hat. Dafür spricht unter anderem, dass der Funktionsumfang eher zur Observierung einzelner Personen geeignet ist, als massenhaft Daten vieler Nutzer abzugreifen.