Spionage durch Skygofree
Januar 19, 2018 6:53 pm
Kaspersky entdeckt Überwachungstrojaner Skygofree
Das russische IT-Sicherheitsunternehmen Kaspersky hat eine Android-Malware entdeckt, mit welcher umfangreiche Überwachung möglich sein soll. Es könnte sich dabei um eine Art “Staatstrojaner” handeln. Ursprungsland soll Italien sein. In unserem Artikel informieren wir Sie darüber, was es mit dieser Spionagesoftware auf sich hat.
Was ist Skygofree?
Bei Skygofree handelt es sich um Spionage-Software, die vor allem zur Überwachung von Einzelpersonen ausgelegt und speziell für Android-Geräte konzipiert ist. Allerdings sollen im Code bereits Module enthalten sein, die eine Entwicklung der Malware auch für Windowsgeräte möglich machen soll.
Kaspersky vermutet hinter Skygofree ein italienisches IT-Unternehmen für Überwachungstechnik. In Italien hat es bis jetzt auch die einzigen registrierten Infektionen mit Skygofree gegeben. Im Umlauf scheint Skygofree erstmalig seit etwa 2014 zu sein.
So spioniert Skygofree
Laut Kaspersky ist Skygofree eines der leistungsfähigsten Überwachungsprogramme, welche für Android zur Zeit bekannt sind. Insgesamt enthält die Malware 48 ausführbare Befehle, mit denen Angreifer Funktionen des Android-Gerätes steuern und manipulieren können.
So ist es zum Beispiel möglich, die Kontrolle über das Mikrofon des Gerätes zu übernehmen, um Gespräche und Umgebungsgeräusche abzuhören. Auch die Kamerafunktionen können gesteuert werden.
Über sogenannte Root-Exploits soll es möglich sein, die Malware auch für andere Gerätetypen einsatzfähig zu machen und sie verdeckt ausführen zu können.
Des Weiteren fügt sich Skygofree in die Liste geschützter Apps ein, um den Batteriesparmodus umgehen zu können und somit auch bei ausgeschaltetem Bildschirm aktiv zu bleiben.
Standorterkennung und Mitlesen von Bildschirminhalten
Neben dem Zugriff auf den Gerätespeicher, das Auslesen von Anruferlisten und Kontaktinformationen, können Angreifer über Skygofree auch die WLAN-Einstellungen des Gerätes steuern und das WLAN beispielsweise einschalten, selbst wenn der Benutzer dieses zuvor deaktiviert hat. Damit ist auch das Abgreifen von unverschlüsselten Daten durch das zwischengeschaltete Gerät möglich. Dazu bietet die Schadsoftware auch die Möglichkeit, sich über Standorterkennung zu aktivieren, um so nur an bestimmten Orten Spionage zu betreiben.
Chatverläufe und Nachrichten, die eigentlich verschlüsselt sind, können – sofern sie auf dem Gerät aufgerufen werden – trotzdem mitgelesen werden, da die Software sich den gesamten Bildschirminhalt anzeigen lassen kann. Dies geschieht über die “Accessibiliy Services”, die eigentlich dafür gedacht sind, Android-Nutzern mit körperlichen Einschränkungen die Bedienung des Gerätes zu erleichtern. Die Berechtigung dafür versucht sich Skygofree über scheinbar harmlose Anfragen zu erschleichen.
So infiziert man sich
Wie bei vielen anderen Malware-Varianten geschieht die Infektion auch hier über manipulierte und gefälschte Webseiten, von welchen Skygofree unbemerkt heruntergeladen wird.
Diese gefälschten Webseiten ahmen beispielsweise die Seiten von Mobilfunkanbietern nach und verführen den Nutzer zum Download mit vermeintlichen Updates zur Verbesserung der Mobilfunkgeschwindigkeit. Die Webseiten sehen oft überzeugend echt aus und sind nur durch kleine Veränderungen im Domainnamen zu erkennen.
Besteht Grund zur Sorge?
Zur Zeit beschränken sich die Infektionen auf das Gebiet Italien. Bei den Webseiten, die Nutzer in die Downloadfalle locken sollen, handelte es sich bis jetzt um nachgemachte Seiten von führenden italienischen Mobilfunkanbietern. Andere Infektionen sind noch nicht bekannt. In Deutschland Opfer von einer Infektion mit Skygofree zu werden, ist also im Moment relativ unwahrscheinlich.
Allerdings ist Spionage-Software auf mobilen Endgeräten oft sehr schwierig zu identifizieren, weswegen tatsächliche Infektionszahlen nur schwer herauszufinden sind. Wie viele noch unentdeckte, ähnlich umfangreiche Spionageprogramme im Umlauf sind, lässt sich ebenfalls nicht sagen.
Wie kann ich mich schützen?
Das Smartphone ist heutzutage ein ständiger Begleiter.
Viele Menschen nutzen ihr Smartphone dementsprechen im Firmennetzwerk und auch zum Arbeiten unterwegs. So sind nicht nur private Daten in Gefahr, sondern durch das mögliche Abgreifen von geschäftlichen Informationen können auch für ganze Unternehmen große Schäden entstehen.
Die besten Maßnahmen zum Schutz sind an erster Stelle Vorsicht und Aufmerksamkeit.
Versuchen Sie möglichst nur von offiziellen App-Stores Programme herunterzuladen. Achten Sie bei Webseiten, die Sie besuchen, auf abgeänderte Schreibweisen der Domainnamen und auf merkwürdige Anfragen nach Berechtigungen.
Sorgen Sie vor allem dafür, dass Ihr Gerät mit einer angemessenen Anti-Virus-Software ausgestattet ist und behalten Sie möglicherweise verdächtige Aktivitäten auf Ihrem Smartphone im Auge.
Hilfe vom IT-Profi
Sie möchten vermeiden, Opfer von Cyberangriffen zu werden und suchen nach einer optimalen Sicherheitslösung für Ihre Firmen-IT inklusive aller Geräte, die darin eine Rolle spielen?
Sie möchten wissen, in welchem Zustand Ihre IT ist und was Sie verbessern könnten, um Ihren Schutz zu optimieren?
Rufen Sie uns an ( 0221 / 630 6151 60 ) oder schreiben Sie uns über unser Kontaktformular.
Gerne beantworten wir Ihre Fragen zum Thema Sicherheit und Unternehmens-IT.
Profitieren Sie von unserem kostenlosen Sicherheitscheck und machen Sie sich ein Bild von der Situation Ihres Unternehmenssystems.
Wir freuen uns, Ihnen helfen zu dürfen!
Quellen:
https://www.golem.de/news/skygofree-kaspersky-findet-mutmasslichen-staatstrojaner-1801-132197.html
https://www.pcwelt.de/a/skygofree-raffinierte-malware-spioniert-android-aus,3449433