Spyware-Software ist eine leistungsstarke aber auch beängstigendes Angelegenheit in der Welt der Online-Sicherheit. Sie ist nicht nur schwierig zu verfolgen, sondern funktioniert oft sogar so gut, dass entsprechender Schadcode Wochen, Monate und ja sogar Jahre lang sicher in ein internetfähiges Gerät eingebettet sein kann. Wobei es er systematisch Daten erfasst, Fotos macht und Videos aufzeichnet.
Das ist das Gesicht einer Spyware namens „Skygofree“, einer von Kaspersky Lab entdeckten Malware, deren Spuren bis in das Jahr 2014 zurückreicht und in der Lage ist, all das genannte zu tun und auch Nachrichten direkt aus WhatsApp heraus zu ziehen. Fähigkeiten, die die meisten Menschen für unmöglich halten und dementsprechende Gefahren unterschätzen.
Wie funktioniert Skygofree und wie kann man es von einem Android Gerät fernhalten?
Was macht Skygofree?
Die bekannte Cybersicherheits-Denkfabrik Kaspersky Lab hat Skygofree als eines der mächtigsten Spionage-Tools für Android aller Zeiten bezeichnet. Einer der beängstigendsten Teile seines Könnens ist seine Fähigkeit, Nachrichten von WhatsApp zu lesen und dabei die End-to-End-Verschlüsselung der App zu umgehen. Und das obwohl angeblich alles, was dort als Nachricht in WhatsApp eingegeben wird, zu 100 Prozent privat sein sollte.
In den letzten vier Jahren hat sich Skygofree durch gefälschte Webseiten, die sich als Seiten von Mobilfunkbetreibern ausgeben, auf Androiden verbreitet. Ausgestattet mit einem „too-good-to-be-true“-Angebot von maximaler Geschwindigkeit, lockt es die Opfer zum Herunterladen eines Updates, das in Wahrheit die Spyware enthält. Wenn ein Benutzer in die Falle tappt und den Trojaner herunterlädt, wird eine Benachrichtigung angezeigt, dass das angebliche Setup im Gange ist, während der Trojaner weitere Anweisungen vom Command-Server anfordert.
Skygofree in Aktion
Die Funktionen, die Skygofree aufweist, sind unglaublich fortschrittlich. Hierzu zählen zum Beispiel standortbasierte Audioaufnahmen, sobald ein mit Skygofree infiziertes Gerät an einen bestimmten Ort gelangt. Das Handy wird quasi zur Wanze.
Außerdem kann die Spyware ein Tablet oder Smartphone dazu veranlassen, eine Verbindung zu einem WLAN Netzwerk herzustellen, welches von einem Angreifer kontrolliert wird. Dabei ist es unerheblich, ob der Benutzer die WLAN Funktionalität auf dem Gerät eigentlich deaktiviert hat. Dies versetzt einen Angreifer in die Lage, dass er von irgendwo auf der Welt den Datenverkehr des Opfers sammeln und analysieren kann. Hierzu zählen dann auch eingegebene Benutzernamen und Passwörte, Kartennummern oder auch besuchte Webseiten.
Sich vor Skygofree schützen
Wie die meisten Spyware Arten ist eine Antivirensoftware für Android ein guter und wichtiger Schritt, um die Bedrohung durch Skygofree von einem befallenen Gerät zu beseitigen: Stell sicher, dass du deine Hausaufgaben machst und mehrere Angebote vergleichst im Vergleichs-Shop, um die richtige Lösung für dich zu finden. Grundsätzlich gilt, dass man auf Angebotene Verschlüsselungen zurückgreifen muss. WhatsApp hat zum Beispiel die Ende zu Ende Verschlüsselung standardmäßig aktiviert. Allerdings lässt sich diese aus ausschalten. Das sollte natürlich vermieden werden. Zumindest lässt sich so an dieser Stelle der Datendiebstahl zumindest erschweren.
Gibt es Anzeichen, dass das eigene Android Gerät mit Skygofree infiziert ist? Ja, so kann eine drastische Verringerung der Geschwindigkeit und Leistung des Gerätes ein Hinweis auf eine Infektion sein. Die Installation geeigneter Antiviren Software kann eine Infektion dann durchaus beseitige.
Grundsätzlich gilt aber, dass Vorsicht besser als Nachsicht ist. Und hierzu zählt, dass man nach Möglichkeit Apps nur aus offziellen App Stores heruntlädt. Im Zweifel sollte man lieber auf einen Download verzichten. Vor allem dann, wenn App Namen falsch geschrieben sind oder die App dubiose Berichtigungen verlangt. Hier sollten auf alle Fälle die Alarmglocken läuten.
1 Antwort
[…] seines Smartphones. Zudem öffnet das Verfahren, wenn man als Anwender unachtsam ist, eine Sicherheitslücke. Grund genug für viele Anwender davor […]