"Skygofree" kann WhatsApp-Nachrichten mitlesen

Kasperksy hat eine Spionagesoftware entdeckt, mit der WhatsApp-Nachrichten mitgelesen werden können und sich Informationen wie Ortungsdaten oder Anruflisten abgreifen lassen. "Skygofree" lautet der Name des Programms.

Die russische IT-Sicherheitsfirma Kaspersky hat eine Spionagesoftware für das Google-Betriebssystem Android entdeckt, die WhatsApp-Nachrichten mitlesen und über das Mikrofon Unterhaltungen belauschen kann. Kaspersky fand einige betroffene Nutzer in Italien und vermutet, dass die Software von einer italienischen IT-Firma entwickelt wurde, die auf Überwachungslösungen spezialisiert ist. Kaspersky gab dem Programm den Namen “Skygofree”. Es sei eines der mächtigsten Ausspäh-Werkzeuge für Android, die der Firma bisher untergekommen seien, hieß es.

An die WhatsApp-Nachrichten kommt “Skygofree” mit einem Trick: Die Spionagesoftware missbraucht dafür die Bedienungshilfe-Funktion, die eigentlich Menschen mit Behinderungen helfen soll. Dafür kann sie auf den Inhalt des Bildschirms zugreifen, zum Beispiel, um ihn vorzulesen. Um die Funktion zu aktivieren, ist zwar die Zustimmung des Nutzers notwendig – er wird aber durch eine fingierte Anfrage auf dem Gerät dazu verleitet.

Zu weiteren Daten, die “Skygofree” von einem infizierten Android-Smartphone abgreifen könne, gehörten SMS, Ortungsdaten, Anruflisten und Kalendereinträge. Zudem könnten Informationen aus anderen Apps abgegriffen werden. Beim Entsperren des Geräts kann ein Foto oder Video vom Nutzer gemacht werden. Es sei auch möglich, die Software so einzustellen, dass sie das Mikrofon zum Mithören aktiviert, sobald sich das Telefon an einem vorgegebenen Ort befindet. Außerdem könnten sich die infizierten Geräte heimlich mit einem präparierten WLAN der Angreifer verbinden, damit übermittelte Daten abgegriffen werden können.

Nach Erkenntnissen von Kaspersky stammen erste Varianten der Software aus dem Jahr 2014, im Jahr darauf sei die Verbreitung besonders aktiv gewesen und ging bis in den Herbst 2017 weiter. Kaspersky habe das Programm im Oktober vergangenen Jahres entdeckt. Verbreitet werde es vor allem über gefälschte Seiten von Mobilfunkanbietern. Bei der Analyse seien auch Ausspäh-Werkzeuge für Windows-Computer entdeckt worden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu dpa Deutsche Presse-Agentur GmbH

Zugeständnisse an US-Politik

SAP streicht Frauenquote

Robotaxi-Pläne von Musk

US-Verkehrsgericht: Noch viele Fragen offen

Neues Unicorn aus Deutschland

Milliarden-Bewertung für KI-Start-up Parloa

Handynetz-Entscheidung der Netzagentur

EWE Tel reicht Klage ein

Quartalszahlen

Stellenabbau bei SAP zeigt Wirkung

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler