Schutz der Privatssphäre: Spionagesoftware Skygofree liest WhatsApp mit

15
eingestellt am 4. Feb
spiegel.de/net…tml

Wie es gehen kann, zeigt eine vom Softwareunternehmen Kaspersky Lab

entdeckte Spionagesoftware des Handybetriebssystems Android. Skygofree nennt das Unternehmen sie, entwickelt wurde sie wahrscheinlich von einem italienischen Unternehmen, das sich auf lawful interception spezialisiert hat, auf Überwachungstechnik für staatliche Ermittler.


Skygofree ist offenbar ein typischer Staatstrojaner: kein Instrument zur Massenüberwachung, sondern geeignet für den gezielten Einsatz gegen einzelne Verdächtige.

Die Schadsoftware macht sich eine Schnittstelle namens Accessibility

Services zunutze, die eigentlich für Entwickler gedacht ist, die

barrierefreie Apps anbieten wollen - also etwa solche, die den

Bildschirminhalt vorlesen. Die Malware wartet, bis der Nutzer WhatsApp

aufruft und kann dann alles filtern, was auf dem Display zu sehen ist

und nach Textnachrichten aussieht. Die Verschlüsselung von WhatsApp wird

also nicht geknackt, sondern umgangen.

Mikrofon schaltet sich stets am gewünschten Ort an

Dass die Schnittstelle (Application Programming Interface, kurz API) missbraucht werden kann, ist Android-Entwickler Google spätestens seit November bekannt.

Da drohte das Unternehmen allen Entwicklern, die darauf zugriffen, um

die weitgehenden Rechte für neue Funktionen ihrer Apps zu nutzen, mit

einem Vertriebsverbot in Googles Verkaufsshop Play Store. Bis dahin war

diese Schnittstelle als Einfallstor für fremde Software kaum bekannt.

Skygofree ist auch in der Lage, heimlich das Mikrofon des befallenen

Geräts anzuschalten - immer dann, wenn es sich an vorher festgelegten

Orten befindet. Geofencing wird dieses Prinzip genannt, in diesem Fall

ist es noch kombiniert mit einem Lauschangriff.

Insgesamt fanden die Spezialisten von Kaspersky Lab 48 verschiedene

Funktionen. Einige sind den Experten zufolge "nie zuvor in freier

Wildbahn beobachtet worden". Dazu zählt die Möglichkeit, unbemerkt eine

Verbindung zu einem WLAN aufzubauen, das der Angreifer kontrolliert,

sobald der Nutzer in dessen Reichweite ist. Und Skygofree kann sich auf

Huawei-Smartphones selbst in die Liste jener Apps eintragen, die vom

Stromsparmodus der Geräte ausgenommen sind.

.................
weitere Quelle:
zdnet.de/883…98e

Alles in Ordnung, alles so sicher
Zusätzliche Info
Beste Kommentare
Die gefühlten 100 Absätze im Dealtext machen ihn leider nahezu unlesbar.
15 Kommentare
Genau, weitergehen, es gibt hier nichts zu sehen
Die gefühlten 100 Absätze im Dealtext machen ihn leider nahezu unlesbar.
Aber ehrlich
ist dIR nicTMal sOvieL wErt deinen hingeROtzzten TEXT AUCh mla n bischen lesbär zu mackenß
Bevor ich alles lese: Darf ich weiterhin perverse Bilder von mir an Fremde verschicken oder nicht?
Guten Morgen! Lächerlich die Aufregung darüber. Der Trojaner wird von den italienischen Behörden gegen die Mafia eingesetzt. Das setzt ein Durchsuchungsbefehl voraus. Nicht so wie bei den Amis. Aber so kann sich Kaspersky ein bisschen publicity angreifen, für deren völlig sinnlose Software.
hä?
SteveBrickman4. Feb

Bevor ich alles lese: Darf ich weiterhin perverse Bilder von mir an Fremde …Bevor ich alles lese: Darf ich weiterhin perverse Bilder von mir an Fremde verschicken oder nicht?



Kannst du. Manche waren echt gut!
"was auf dem Display zu sehen ist und nach Textnachrichten aussieht."

Ok, d.h. die "bösen Buben" brauchen nur Bilddateien zu verwenden oder macht das Ding auch OCR? Clever...nicht...
Lest euch mal durch, wer Kaspersky erfunden hat.
Ist ja mal was ganz Neues!!1elf
Genauso, wie hunderte andere Apps... Ist alles andere, als ein Einzelfall. Und dieser ist hier noch ziemlich mild.
Verfasser
El_Pato4. Feb

.... Der Trojaner wird von den italienischen Behörden gegen die Mafia ….... Der Trojaner wird von den italienischen Behörden gegen die Mafia eingesetzt. ...


ja, zumindest wird das so kund getan.
Sche5. Feb

ja, zumindest wird das so kund getan.


Wie immer. Restrisiko bleibt natürlich. Aber das bleibt auch bei Polizisten die Waffen tragen, bei Beamten die über Anträge entscheiden,...
Verfasser
genau, aber es ist ein Unterschied ob ein Algorithmus über alle drüber läuft ,oder ob es im Einzelfall entschieden wird.
Da wir eben in dieser Hinsicht fortwährend angelogen werden, kann man schon ersteres annehmen. Und damit ist die Verschlüsselung völlig egal.
Android, was erwartest du?
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler