News vom 20.01.2018

Skygofree: Staatstrojaner in freier Wildbahn?

Ein Artikel von , veröffentlicht am 19.01.2018, bearbeitet am20.01.2018

Die IT-Sicherheitsfirma Kasperksy macht auf einen Android-Trojaner aufmerksam, der potenziell besonders gefährlich ist. Das Multitalent „Skygofree“ wurde wohl ursprünglich als Staatstrojaner für Italien entwickelt.

Der Trojaner namens "Skygofree" scheint ein richtiger Alleskönner zu sein, wie es in einer Pressemitteilung von Kaspersy heißt: Unter anderem auch Textnachrichten aus verschlüsselten Messenger-Apps wie WhatsApp auslesen. Dazu nutzt er eine Funktion, die eigentlich blinden und seh-eingeschränkten Personen dienen soll.

Skygofree kann auch Kameras und Mikrofone einschalten und WLAN-Einstellungen auf dem Gerät manipulieren. Damit kann er Datenverkehr über ein Netzwerk leiten, welches die Angreifer kontrollieren.

Verteilt wird Skygofree über gefälschte Webseiten, die so tun, als gehörten sie bekannten Mobilfunknetzbetreibern. Dort wird Besuchern eine App zum Herunterladen angeboten, die schnelleres mobiles Internet verspricht. Wer diese App installiert, lädt sich den Trojaner.

Skygofree: Ursprünglich ein Staatstrojaner?

Wie Kaspersky mitteilt, handelt es sich um einen alten Bekannten der Schwadware-Szene, der schon seit 2014 aktiv ist. Neu sei aber die Masse an Zugriffsmöglichkeiten, bei denen es gelingt, Sicherheitsmechanismen des Android-Betriebssystems außer Kraft zu setzen.

Die Kaspersky-Mitarbeiter vermuten, dass es sich ursprünglich um einen Staatstrojaner italienischer Produktion handelt, der von einem Unternehmen stammt, das auf solche Schadware spezialisiert ist. Sollte sich das bestätigen, wäre Skygofree ein weiteres Beispiel für den "Bumerang-Effekt" solcher Produkte. Was ursprünglich mit der Absicht in die Welt gesetzt wurde, für mehr Sicherheit zu sorgen, macht das Internet am Ende für alle unsicherer.

Die letzte bekannt gewordene Download-Webseite von Skygofree ist laut Kaspersky erst im Oktober 2017 angemeldet worden. Das spricht dafür, dass der Trojaner weiter aktiv genutzt wird. Zwar seien bisher nur italienische Opfer bekannt. Es sei aber gut möglich, dass die Initiatoren von Skygofree ihre Zielgruppe ändern, so die Forscher.

Das Dilemma bei Sicherheitswarnungen

Wie die meisten Sicherheitswarnungen dieser Art kommt auch diese von einer Firma, die ihr Geld mit dem Verkauf von Sicherheits-Software verdient. So endet sie auch wenig überraschend mit dem Hinweis, dass man sich eine „zuverlässige Sicherheitslösung“ wie die von Kaspersky installieren könne.

Wie sinnvoll es ist, sich solche externen Programme aufs Smartphone zu laden, ist allerdings umstritten. Denn die Möglichkeiten solcher Apps sind begrenzt. dafür verlangen sie aber weitreichende Zugriffe auf das Gerät, fragen viele Daten ab und in der Vergangenheit hat sich schon öfter herausgestellt, dass angebliche Antiviren-Apps ihrerseits ungewünschte Funktionen ausführen oder Sicherheitslücken mitbringen.

Zudem kann man das reale Risiko, sich den beschriebenen Trojaner einzufangen, als begrenzt einschätzen. Denn immerhin muss man ihn sich selber von einer Webseite installieren.

Warum Antiviren-Apps nur begrenzt sinnvoll sind, erklären wir im Beitrag Sicherheits-Apps für Android.

Basistipps zum Schutz

Mit diesen grundlegenden Sicherheitstipps wären Sie auch bei Skygofree auf der sicheren Seite:

  • Laden Sie Apps nur in sehr gut begründeten Fällen von Webseiten herunter. Wenn ein Anbieter seine App nicht in den App-Store bringt, sollte er dafür eine plausible Erklärung liefern.
  • Vorsicht Phishing: Wenn Sie eine App von einer Webseite laden, dann suchen Sie diese Webseite niemals über einen Link auf, der Ihnen unaufgefordert zugeschickt wurde. Suchen Sie die richtige Adresse selber über eine Suchmaschine heraus und tippen Sie diese manuell im Browser ein.
  • Den Verstand benutzen: Seien Sie skeptisch, wenn Ihnen eine App erstaunliches verspricht. Ein schnelleres Telefon, Passwörter für alle WLAN-Netzwerke, kostenlose Filme oder eben schnelleres Internet. Wenn Sie Zweifel haben, recherchieren Sie in einer Suchmaschine nach Informationen über das Angebot. Das gilt auch für Apps aus dem Play-Store.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Cyber-Grooming bei TikTok: Neue App, alte Probleme

Die Playback-App TikTok ist der Nachfolger von musical.ly. Wie schon beim Vorgänger finden sich auch hier zahllose Videos von sehr jungen Mädchen in aufreizenden Posen und ein Netzwerk von Nutzern, die sie ansprechen und mehr Haut sehen wollen. Wirksame Gegenmaßnahmen des Anbieters fehlen noch immer.

Mehr
Ratgeber 

Mobilgerät weg – Vorbeugen (Android)

Jeden Tag werden unzählige Mobilgeräte gestohlen oder einfach irgendwo liegengelassen. Nehmen Sie sich einen Augenblick Zeit, um Ihr Gerät auf diesen Fall vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest zu begrenzen.

Mehr
Ratgeber 

SMS verschlüsseln

Will man ohne Internetverbindung Textnachrichten verschicken, sind SMS das Mittel der Wahl. Der Dienst ist im Regelfall allerdings nicht verschlüsselt. Wie man trotzdem sicher kommunizieren kann, erklären wir hier.

Mehr
App-Test 

Verkehrs-App Blitzer.de Pro im Test (iOS)

Blitzer.de Pro ist eine kostenpflichtige App, die den Nutzer vor stationären und mobilen Blitzern warnt. Die App ist für iOS und Android (unter dem Namen Blitzer.de Plus) verfügbar. Unser Test auf iOS zeigt, dass die Warnung vor Blitzern und anderen Gefahren erfreulich datensparsam funktioniert.

Mehr