• Home
  • Digital
  • Internet & Sicherheit
  • Sicherheit
  • Staatstrojaner liest heimlich WhatsApp-Nachrichten mit


Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextGrĂ¶ĂŸter Vermieter drosselt HeizungenSymbolbild fĂŒr einen TextViele Promis bei Lindner-HochzeitSymbolbild fĂŒr einen TextSalihamidzic verhandelt wohl mit JuveSymbolbild fĂŒr einen TextRadstar: Tour-Aus wegen WirbelbruchSymbolbild fĂŒr einen TextMonatlicher Gasabschlag: So stark steigt erSymbolbild fĂŒr einen TextGruppe prĂŒgelt auf lesbische Frauen einSymbolbild fĂŒr ein VideoBlitz schlĂ€gt in fahrendes Auto einSymbolbild fĂŒr einen TextAmazon ruft EiswĂŒrfel zurĂŒckSymbolbild fĂŒr einen Text15-JĂ€hriger folterte ProstituierteSymbolbild fĂŒr einen TextMilliardĂ€r ist grĂ¶ĂŸter Lufthansa-AktionĂ€rSymbolbild fĂŒr einen TextGiffey-Trickser von Gazprom-Tochter bezahltSymbolbild fĂŒr einen Watson TeaserCathy Hummels zeigt sich "sehr getroffen"Symbolbild fĂŒr einen TextFesselndstes Strategiespiel des Jahres

Dieser Staatstrojaner liest heimlich WhatsApp-Nachrichten mit

dpa, t-online, str

Aktualisiert am 26.01.2018Lesedauer: 3 Min.
WhatsApp und andere Apps auf einem Android-Handy.
Der Messengerdienst WhatsApp auf einem Android-Handy: Eine Spionage-Software aus Italien verwandelt die GerĂ€te in mĂ€chtige Überwachungstools. (Quelle: Mairo Cinquetti/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Das IT-Sicherheitsunternehmen Kaspersky hat eine professionelle Spionage-Software speziell fĂŒr Android-Handys entdeckt. Dahinter steckt wohl eine italienische Firma, die im Staatsauftrag arbeitet.

Die russische IT-Sicherheitsfirma Kaspersky hat eine Spionagesoftware fĂŒr das Google-Betriebssystem Android entdeckt, die WhatsApp-Nachrichten mitlesen und ĂŒber das Mikrofon Unterhaltungen belauschen kann.

Kaspersky fand einige betroffene Nutzer in Italien und vermutet, dass die Software von einer italienischen IT-Firma entwickelt wurde, die auf Überwachungslösungen spezialisiert ist. Kaspersky gab dem Programm den Namen "Skygofree". Es sei eines der mĂ€chtigsten AusspĂ€hwerkzeuge fĂŒr Android, die der Firma bisher untergekommen seien, hieß es.

So trickst die Software System und den Nutzer aus

An die WhatsApp-Nachrichten kommt "Skygofree" mit einem Trick: Die Spionagesoftware missbraucht dafĂŒr die Bedienungshilfefunktion, die eigentlich Menschen mit Behinderungen helfen soll. DafĂŒr kann sie auf den Inhalt des Bildschirms zugreifen, zum Beispiel, um ihn vorzulesen. So umgeht das Spionageprogramm die WhatsApp-VerschlĂŒsselung.

Um die Funktion zu aktivieren, ist zwar die Zustimmung des Nutzers notwendig – er wird aber durch eine fingierte Anfrage auf dem GerĂ€t dazu verleitet, diese zu erteilen. Die Schwachstelle in der Schnittstelle (API) ist schon lĂ€nger bekannt.

Zu weiteren Daten, die "Skygofree" von einem infizierten Android-Smartphone abgreifen könne, gehörten SMS, Ortungsdaten, Anruflisten und KalendereintrÀge. Zudem könnten Informationen aus anderen Apps wie zum Beispiel Facebook abgegriffen werden.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Worauf Deutschland laut Habeck "problemlos" verzichten kann
Robert Habeck: Der Wirtschaftsminister sieht die Gasversorgung unter Druck und fordert zum Sparen auf.


Lauschangriff per Smartphone und Geo-Lokalisation

Auch die Kamera lĂ€sst sich fernsteuern. Sobald jemand das GerĂ€t entsperrt, können die Angreifer ĂŒber die Frontkamera Fotos oder Videos schießen. Es sei auch möglich, die Software so einzustellen, dass sie das Mikrofon zum mithören aktiviert, sobald sich das Telefon an einem vorgegebenen Ort befindet.

Außerdem könnten sich die infizierten GerĂ€te heimlich mit einem prĂ€parierten WLAN-Netzwerk der Angreifer verbinden. DarĂŒber können weitere Informationen ausgespĂ€ht werden, beispielsweise Login- oder Bankdaten.

Nach Erkenntnissen von Kaspersky stammen erste Varianten der Software aus dem Jahr 2014. Seither seien die Funktionen immer weiter ausgebaut und verbessert worden. Die aktuelle Version bezeichnen die Sicherheitsforscher als ein "ausgefeiltes mehrstufiges Spionageprogramm, das den Angreifern volle Kontrolle ĂŒber das infizierte GerĂ€t gibt".

Hinweise auf die Urheber finden sich im Quellcode

Das Programm wurde zuletzt im September vergangenen Jahres aktualisiert, nur einen Monat, bevor es Kaspersky entdeckte. Verbreitet werde der mutmaßliche Staatstrojaner vor allem ĂŒber Webseiten, die wie Serviceseiten von Mobilfunkanbietern aussehen. Diese köderten die Zielpersonen mit einem Update, das angeblich die Surfgeschwindigkeit optimiere. Im Hintergrund wurde dabei der Trojaner heruntergeladen.

Im Quellcode fanden die Kaspersky-Forscher Hinweise auf die Urheber der Spionagesoftware. Demnach verdĂ€chtigen die Experten offenbar Negg International, eine italienische IT-Firma, die sich auf Überwachungstechnik fĂŒr Ermittlungsbehörden spezialisiert hat.

Nur ganz bestimmte Nutzer sind gefÀhrdet

Netzaktivisten sehen die Entwicklung solcher Spionagetools im Staatsauftrag kritisch, da sie mitunter auch in den HĂ€nden autoritĂ€rer Regime landen können. Negg International hat sich noch nicht zu dem Kaspersky-Bericht geĂ€ußert.

Nach bisherigen Erkenntnissen handelt es sich bei "Skygofree" um einen Staatstrojaner, der fĂŒr gezielte Angriffe auf einzelne Personen eingesetzt wurde und zwar ĂŒberwiegend in Italien. Eine massenhafte Verbreitung ist unwahrscheinlich.

Bei der Analyse seien auch AusspĂ€hwerkzeuge fĂŒr Windows-Computer entdeckt worden, zum Beispiel fĂŒr das Chatprogramm Skype. Kaspersky habe aber keine infizierten GerĂ€te gefunden.

Wie kann man sich schĂŒtzen?

Kaspersky empfiehlt, Apps und Updates nur ĂŒber die offiziellen Stores herunterzuladen. Die Installation von Drittanbieter-Apps oder aus unbekannter Quelle sollte grundsĂ€tzlich deaktiviert sein. Verlangt eine Anwendung wiederholt Zugriffsberechtigungen oder ploppen immer wieder Hinweise auf, sollte man diese nicht einfach wegdrĂŒcken, sondern skeptisch werden.

Nun, da die Software bekannt ist, werden Anti-Virenprogramme zudem bald in der Lage sein, den Trojaner bei einem Virenscan zu entdecken.

Quellen:
-
Nachrichtenagentur dpa
- Kaspersky-Blog
- Securelist

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Google Inc.ItalienSMSTrojaner

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website