Zapft auch Mikrofon an!

Mega-Trojaner liest bei WhatsApp mit

Teilen

Mächtige Android-Spionagesoftware greift auf alle Smartphone-Daten zu.

Kaspersky hat eine Spionagesoftware für Android entdeckt, die  WhatsApp -Nachrichten mitlesen und über das Mikrofon Unterhaltungen belauschen kann. Die russische IT-Sicherheitsfirma fand einige betroffene Nutzer in Italien und vermutet, dass die Software von einer italienischen IT-Firma entwickelt wurde, die auf Überwachungslösungen spezialisiert ist.  Kaspersky  gab dem Programm den Namen "Skygofree". Es sei eines der mächtigsten Ausspäh-Werkzeuge für das Google-Betriebssystem, die der Firma bisher untergekommen seien.

Trick macht WhatsApp-Spionage möglich

An die WhatsApp-Nachrichten kommt "Skygofree" mit einem Trick: Die Spionagesoftware missbraucht dafür die Bedienungshilfe-Funktion, die eigentlich Menschen mit Behinderungen helfen soll. Dafür kann sie auf den Inhalt des Bildschirms zugreifen, zum Beispiel, um ihn vorzulesen. Um die Funktion zu aktivieren, ist zwar die Zustimmung des Nutzers notwendig - er wird aber durch eine fingierte Anfrage auf dem Gerät dazu verleitet.

>>>Nachlesen:  Android-Trojaner lässt Akku explodieren

Zugriff auf zahlreiche sensible Daten

Zu weiteren Daten, die "Skygofree" von einem infizierten Android-Smartphone abgreifen könne, gehörten SMS, Ortungsdaten, Anruflisten und Kalendereinträge. Zudem könnten Informationen aus anderen Apps abgegriffen werden. Beim Entsperren des Geräts kann ein Foto oder Video vom Nutzer gemacht werden. Es sei auch möglich, die Software so einzustellen, dass sie das Mikrofon zum Mithören aktiviert, sobald sich das Telefon an einem vorgegebenen Ort befindet. Außerdem könnten sich die infizierten Geräte heimlich mit einem präparierten WLAN der Angreifer verbinden, damit übermittelte Daten abgegriffen werden können.

Mega-Trojaner liest bei WhatsApp mit
© Kaspersky Lab
× Mega-Trojaner liest bei WhatsApp mit
"Skygofree" ist bereits seit 2014 aktiv.

Verbreitung erfolgt über gefälschte Seiten

Nach Erkenntnissen von Kaspersky stammen erste Varianten der Software aus dem Jahr 2014, im Jahr darauf sei die Verbreitung besonders aktiv gewesen und ging bis in den Herbst 2017 weiter. Kaspersky habe das Programm im Oktober vergangenen Jahres entdeckt. Verbreitet werde es vor allem über gefälschte Seiten von Mobilfunkanbietern. Bei der Analyse seien auch Ausspäh-Werkzeuge für Windows-Computer entdeckt worden.

>>>Nachlesen:  WhatsApp dreht nervigstes Problem ab

>>>Nachlesen:  Kaspersky verklagt US-Regierung

Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten