Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 20.01.2018

Skygofree: Staatstrojaner in freier Wildbahn?

Ein Artikel von , veröffentlicht am 19.01.2018, bearbeitet am20.01.2018

Die IT-Sicherheitsfirma Kasperksy macht auf einen Android-Trojaner aufmerksam, der potenziell besonders gefährlich ist. Das Multitalent „Skygofree“ wurde wohl ursprünglich als Staatstrojaner für Italien entwickelt.

Der Trojaner namens "Skygofree" scheint ein richtiger Alleskönner zu sein, wie es in einer Pressemitteilung von Kaspersy heißt: Unter anderem auch Textnachrichten aus verschlüsselten Messenger-Apps wie WhatsApp auslesen. Dazu nutzt er eine Funktion, die eigentlich blinden und seh-eingeschränkten Personen dienen soll.

Skygofree kann auch Kameras und Mikrofone einschalten und WLAN-Einstellungen auf dem Gerät manipulieren. Damit kann er Datenverkehr über ein Netzwerk leiten, welches die Angreifer kontrollieren.

Verteilt wird Skygofree über gefälschte Webseiten, die so tun, als gehörten sie bekannten Mobilfunknetzbetreibern. Dort wird Besuchern eine App zum Herunterladen angeboten, die schnelleres mobiles Internet verspricht. Wer diese App installiert, lädt sich den Trojaner.

Skygofree: Ursprünglich ein Staatstrojaner?

Wie Kaspersky mitteilt, handelt es sich um einen alten Bekannten der Schwadware-Szene, der schon seit 2014 aktiv ist. Neu sei aber die Masse an Zugriffsmöglichkeiten, bei denen es gelingt, Sicherheitsmechanismen des Android-Betriebssystems außer Kraft zu setzen.

Die Kaspersky-Mitarbeiter vermuten, dass es sich ursprünglich um einen Staatstrojaner italienischer Produktion handelt, der von einem Unternehmen stammt, das auf solche Schadware spezialisiert ist. Sollte sich das bestätigen, wäre Skygofree ein weiteres Beispiel für den "Bumerang-Effekt" solcher Produkte. Was ursprünglich mit der Absicht in die Welt gesetzt wurde, für mehr Sicherheit zu sorgen, macht das Internet am Ende für alle unsicherer.

Die letzte bekannt gewordene Download-Webseite von Skygofree ist laut Kaspersky erst im Oktober 2017 angemeldet worden. Das spricht dafür, dass der Trojaner weiter aktiv genutzt wird. Zwar seien bisher nur italienische Opfer bekannt. Es sei aber gut möglich, dass die Initiatoren von Skygofree ihre Zielgruppe ändern, so die Forscher.

Das Dilemma bei Sicherheitswarnungen

Wie die meisten Sicherheitswarnungen dieser Art kommt auch diese von einer Firma, die ihr Geld mit dem Verkauf von Sicherheits-Software verdient. So endet sie auch wenig überraschend mit dem Hinweis, dass man sich eine „zuverlässige Sicherheitslösung“ wie die von Kaspersky installieren könne.

Wie sinnvoll es ist, sich solche externen Programme aufs Smartphone zu laden, ist allerdings umstritten. Denn die Möglichkeiten solcher Apps sind begrenzt. dafür verlangen sie aber weitreichende Zugriffe auf das Gerät, fragen viele Daten ab und in der Vergangenheit hat sich schon öfter herausgestellt, dass angebliche Antiviren-Apps ihrerseits ungewünschte Funktionen ausführen oder Sicherheitslücken mitbringen.

Zudem kann man das reale Risiko, sich den beschriebenen Trojaner einzufangen, als begrenzt einschätzen. Denn immerhin muss man ihn sich selber von einer Webseite installieren.

Warum Antiviren-Apps nur begrenzt sinnvoll sind, erklären wir im Beitrag Sicherheits-Apps für Android.

Basistipps zum Schutz

Mit diesen grundlegenden Sicherheitstipps wären Sie auch bei Skygofree auf der sicheren Seite:

  • Laden Sie Apps nur in sehr gut begründeten Fällen von Webseiten herunter. Wenn ein Anbieter seine App nicht in den App-Store bringt, sollte er dafür eine plausible Erklärung liefern.
  • Vorsicht Phishing: Wenn Sie eine App von einer Webseite laden, dann suchen Sie diese Webseite niemals über einen Link auf, der Ihnen unaufgefordert zugeschickt wurde. Suchen Sie die richtige Adresse selber über eine Suchmaschine heraus und tippen Sie diese manuell im Browser ein.
  • Den Verstand benutzen: Seien Sie skeptisch, wenn Ihnen eine App erstaunliches verspricht. Ein schnelleres Telefon, Passwörter für alle WLAN-Netzwerke, kostenlose Filme oder eben schnelleres Internet. Wenn Sie Zweifel haben, recherchieren Sie in einer Suchmaschine nach Informationen über das Angebot. Das gilt auch für Apps aus dem Play-Store.

Weitere Artikel

Ratgeber 

Kinder-App Tocomail kurz vorgestellt

Tocomail ist eine kostenpflichtige E-Mail-App mit zugehörigem E-Mail-Dienst speziell für Kinder. Die Entwickler*innen werben mit besonderen Kontrollfunktionen und einer kinderfreundlichen Oberfläche. Hält die App, was sie verspricht? Und wie steht es mit dem Datenschutz?

Mehr
Hintergrund 

Das Recycling-Smartphone ist möglich. Warum gibt es noch keins?

In unseren alten Geräten schlummert ein Schatz aus wertvollen Rohstoffen. Woran es liegt, dass wir immer noch zu wenig recyceln.

Mehr
Ratgeber 

Die Guten: 6 Lieblings-Apps für’s neue Jahr

Viele Apps treiben im Hintergrund unerwünschten Schabernack mit den Daten ihrer Nutzer. Doch es gibt auch erfreuliche Gegenbeispiele. Diese sechs Apps standen bisher im mobilsicher-Test am besten da.

Mehr
Ratgeber 

Apps für den Urlaub

Smartphone-Apps, die einem den Urlaub leichter machen, gibt es viele. Doch nicht jede App, die tolle Funktionen verspricht, ist sinnvoll. Wir geben Hilfestellung, was auf das Telefon sollte und was besser nicht.

Mehr