Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 20.01.2018

Skygofree: Staatstrojaner in freier Wildbahn?

Ein Artikel von Stefan Mey, veröffentlicht am 19.01.2018, bearbeitet am20.01.2018

Die IT-Sicherheitsfirma Kasperksy macht auf einen Android-Trojaner aufmerksam, der potenziell besonders gefährlich ist. Das Multitalent „Skygofree“ wurde wohl ursprünglich als Staatstrojaner für Italien entwickelt.

Der Trojaner namens "Skygofree" scheint ein richtiger Alleskönner zu sein, wie es in einer Pressemitteilung von Kaspersy heißt: Unter anderem auch Textnachrichten aus verschlüsselten Messenger-Apps wie WhatsApp auslesen. Dazu nutzt er eine Funktion, die eigentlich blinden und seh-eingeschränkten Personen dienen soll.

Skygofree kann auch Kameras und Mikrofone einschalten und WLAN-Einstellungen auf dem Gerät manipulieren. Damit kann er Datenverkehr über ein Netzwerk leiten, welches die Angreifer kontrollieren.

Verteilt wird Skygofree über gefälschte Webseiten, die so tun, als gehörten sie bekannten Mobilfunknetzbetreibern. Dort wird Besuchern eine App zum Herunterladen angeboten, die schnelleres mobiles Internet verspricht. Wer diese App installiert, lädt sich den Trojaner.

Skygofree: Ursprünglich ein Staatstrojaner?

Wie Kaspersky mitteilt, handelt es sich um einen alten Bekannten der Schwadware-Szene, der schon seit 2014 aktiv ist. Neu sei aber die Masse an Zugriffsmöglichkeiten, bei denen es gelingt, Sicherheitsmechanismen des Android-Betriebssystems außer Kraft zu setzen.

Die Kaspersky-Mitarbeiter vermuten, dass es sich ursprünglich um einen Staatstrojaner italienischer Produktion handelt, der von einem Unternehmen stammt, das auf solche Schadware spezialisiert ist. Sollte sich das bestätigen, wäre Skygofree ein weiteres Beispiel für den "Bumerang-Effekt" solcher Produkte. Was ursprünglich mit der Absicht in die Welt gesetzt wurde, für mehr Sicherheit zu sorgen, macht das Internet am Ende für alle unsicherer.

Die letzte bekannt gewordene Download-Webseite von Skygofree ist laut Kaspersky erst im Oktober 2017 angemeldet worden. Das spricht dafür, dass der Trojaner weiter aktiv genutzt wird. Zwar seien bisher nur italienische Opfer bekannt. Es sei aber gut möglich, dass die Initiatoren von Skygofree ihre Zielgruppe ändern, so die Forscher.

Das Dilemma bei Sicherheitswarnungen

Wie die meisten Sicherheitswarnungen dieser Art kommt auch diese von einer Firma, die ihr Geld mit dem Verkauf von Sicherheits-Software verdient. So endet sie auch wenig überraschend mit dem Hinweis, dass man sich eine „zuverlässige Sicherheitslösung“ wie die von Kaspersky installieren könne.

Wie sinnvoll es ist, sich solche externen Programme aufs Smartphone zu laden, ist allerdings umstritten. Denn die Möglichkeiten solcher Apps sind begrenzt. dafür verlangen sie aber weitreichende Zugriffe auf das Gerät, fragen viele Daten ab und in der Vergangenheit hat sich schon öfter herausgestellt, dass angebliche Antiviren-Apps ihrerseits ungewünschte Funktionen ausführen oder Sicherheitslücken mitbringen.

Zudem kann man das reale Risiko, sich den beschriebenen Trojaner einzufangen, als begrenzt einschätzen. Denn immerhin muss man ihn sich selber von einer Webseite installieren.

Warum Antiviren-Apps nur begrenzt sinnvoll sind, erklären wir im Beitrag Sicherheits-Apps für Android.

Basistipps zum Schutz

Mit diesen grundlegenden Sicherheitstipps wären Sie auch bei Skygofree auf der sicheren Seite:

  • Laden Sie Apps nur in sehr gut begründeten Fällen von Webseiten herunter. Wenn ein Anbieter seine App nicht in den App-Store bringt, sollte er dafür eine plausible Erklärung liefern.
  • Vorsicht Phishing: Wenn Sie eine App von einer Webseite laden, dann suchen Sie diese Webseite niemals über einen Link auf, der Ihnen unaufgefordert zugeschickt wurde. Suchen Sie die richtige Adresse selber über eine Suchmaschine heraus und tippen Sie diese manuell im Browser ein.
  • Den Verstand benutzen: Seien Sie skeptisch, wenn Ihnen eine App erstaunliches verspricht. Ein schnelleres Telefon, Passwörter für alle WLAN-Netzwerke, kostenlose Filme oder eben schnelleres Internet. Wenn Sie Zweifel haben, recherchieren Sie in einer Suchmaschine nach Informationen über das Angebot. Das gilt auch für Apps aus dem Play-Store.

Weitere Artikel

Ratgeber 

Kindersicherungs-Apps: Schutz oder Überwachung?

Zocken, Streamen, Chatten, Shoppen - für Kinder ist der Sog der digitalen Welt unwiderstehlich. Um Nutzungszeiten durchzusetzen und vor unerwünschten Inhalten zu schützen, greifen viele Eltern daher zu Kindersicherungs-Apps. Wir empfehlen, bei diesen Produkten auf einige Punkte zu achten.

Mehr
Ratgeber 

Backup fürs iPhone – so geht’s

iPhone- und iPad-Nutzer*innen können ihre Daten auf zwei Arten sichern – entweder über die iCloud oder lokal auf einem Computer. Wir zeigen die Vor- und Nachteile der beiden Backup-Varianten.

Mehr
Ratgeber 

Mit dem Smartphone sicher auf Reisen – unsere Tipps

Auch im Urlaub ist das Smartphone immer dabei. Doch gerade unterwegs sollte man sich vor einigen Tricks und Maschen besonders absichern. Hier kommen unsere Tipps.

Mehr
YouTube-Video 

Handy verkaufen

Es gibt einige große Online-Händler, denen ihr euer Smartphone verkaufen könnt. Aber wie genau geht das? Und worauf sollte man achten?

Ansehen