News vom 20.01.2018

Skygofree: Staatstrojaner in freier Wildbahn?

Ein Artikel von , veröffentlicht am 19.01.2018, bearbeitet am20.01.2018

Die IT-Sicherheitsfirma Kasperksy macht auf einen Android-Trojaner aufmerksam, der potenziell besonders gefährlich ist. Das Multitalent „Skygofree“ wurde wohl ursprünglich als Staatstrojaner für Italien entwickelt.

Der Trojaner namens "Skygofree" scheint ein richtiger Alleskönner zu sein, wie es in einer Pressemitteilung von Kaspersy heißt: Unter anderem auch Textnachrichten aus verschlüsselten Messenger-Apps wie WhatsApp auslesen. Dazu nutzt er eine Funktion, die eigentlich blinden und seh-eingeschränkten Personen dienen soll.

Skygofree kann auch Kameras und Mikrofone einschalten und WLAN-Einstellungen auf dem Gerät manipulieren. Damit kann er Datenverkehr über ein Netzwerk leiten, welches die Angreifer kontrollieren.

Verteilt wird Skygofree über gefälschte Webseiten, die so tun, als gehörten sie bekannten Mobilfunknetzbetreibern. Dort wird Besuchern eine App zum Herunterladen angeboten, die schnelleres mobiles Internet verspricht. Wer diese App installiert, lädt sich den Trojaner.

Skygofree: Ursprünglich ein Staatstrojaner?

Wie Kaspersky mitteilt, handelt es sich um einen alten Bekannten der Schwadware-Szene, der schon seit 2014 aktiv ist. Neu sei aber die Masse an Zugriffsmöglichkeiten, bei denen es gelingt, Sicherheitsmechanismen des Android-Betriebssystems außer Kraft zu setzen.

Die Kaspersky-Mitarbeiter vermuten, dass es sich ursprünglich um einen Staatstrojaner italienischer Produktion handelt, der von einem Unternehmen stammt, das auf solche Schadware spezialisiert ist. Sollte sich das bestätigen, wäre Skygofree ein weiteres Beispiel für den "Bumerang-Effekt" solcher Produkte. Was ursprünglich mit der Absicht in die Welt gesetzt wurde, für mehr Sicherheit zu sorgen, macht das Internet am Ende für alle unsicherer.

Die letzte bekannt gewordene Download-Webseite von Skygofree ist laut Kaspersky erst im Oktober 2017 angemeldet worden. Das spricht dafür, dass der Trojaner weiter aktiv genutzt wird. Zwar seien bisher nur italienische Opfer bekannt. Es sei aber gut möglich, dass die Initiatoren von Skygofree ihre Zielgruppe ändern, so die Forscher.

Das Dilemma bei Sicherheitswarnungen

Wie die meisten Sicherheitswarnungen dieser Art kommt auch diese von einer Firma, die ihr Geld mit dem Verkauf von Sicherheits-Software verdient. So endet sie auch wenig überraschend mit dem Hinweis, dass man sich eine „zuverlässige Sicherheitslösung“ wie die von Kaspersky installieren könne.

Wie sinnvoll es ist, sich solche externen Programme aufs Smartphone zu laden, ist allerdings umstritten. Denn die Möglichkeiten solcher Apps sind begrenzt. dafür verlangen sie aber weitreichende Zugriffe auf das Gerät, fragen viele Daten ab und in der Vergangenheit hat sich schon öfter herausgestellt, dass angebliche Antiviren-Apps ihrerseits ungewünschte Funktionen ausführen oder Sicherheitslücken mitbringen.

Zudem kann man das reale Risiko, sich den beschriebenen Trojaner einzufangen, als begrenzt einschätzen. Denn immerhin muss man ihn sich selber von einer Webseite installieren.

Warum Antiviren-Apps nur begrenzt sinnvoll sind, erklären wir im Beitrag Sicherheits-Apps für Android.

Basistipps zum Schutz

Mit diesen grundlegenden Sicherheitstipps wären Sie auch bei Skygofree auf der sicheren Seite:

  • Laden Sie Apps nur in sehr gut begründeten Fällen von Webseiten herunter. Wenn ein Anbieter seine App nicht in den App-Store bringt, sollte er dafür eine plausible Erklärung liefern.
  • Vorsicht Phishing: Wenn Sie eine App von einer Webseite laden, dann suchen Sie diese Webseite niemals über einen Link auf, der Ihnen unaufgefordert zugeschickt wurde. Suchen Sie die richtige Adresse selber über eine Suchmaschine heraus und tippen Sie diese manuell im Browser ein.
  • Den Verstand benutzen: Seien Sie skeptisch, wenn Ihnen eine App erstaunliches verspricht. Ein schnelleres Telefon, Passwörter für alle WLAN-Netzwerke, kostenlose Filme oder eben schnelleres Internet. Wenn Sie Zweifel haben, recherchieren Sie in einer Suchmaschine nach Informationen über das Angebot. Das gilt auch für Apps aus dem Play-Store.

Weitere Artikel

Ratgeber 

Wie sicher ist die Bildschirmsperre?

Die Bildschirmsperre ist der wichtigste und effektivste Schutz gegen unerwünschte Zugriffe auf das Smartphone oder Tablet. Trotzdem gibt es immer wieder Berichte von geknackten oder umgangenen Bildschirmsperren. Wir erklären, wie die Hacker vorgehen.

Mehr
YouTube-Video 

Video: Betriebssystem /e/ kurz vorgestellt

Wer ein Smartphone nutzt, gibt seine Daten normalerweise an Google oder an Apple. Das freie Betriebssystem /e/ verspricht komplette Kontrolle über die eigenen Daten - und soll leicht zu bedienen sein. Wir haben es ausprobiert.

Ansehen
Ratgeber 

Google Pay: Was Sie über den Bezahldienst wissen sollten

Mit der App Google Pay kann man in Apps und an der Kasse bezahlen. Das kann sicherer sein als per Kreditkarte. Aus Datenschutzsicht ist der Dienst aber nicht empfehlenswert: Google erfasst die gesamte Kaufhistorie, wertet sie aus und teilt sie mit Anderen.

Mehr
YouTube-Video 

10 Fragen aus der YouTube-Community: Messenger-Special

Die Fragen unserer YouTube-Community sind viel zu interessant, um sie in der Kommentarspalte untergehen zu lassen. Deshalb gibt es unsere Antworten nun als Video. Wir starten direkt mit einem Special: 10 Fragen zum Thema Messenger-Dienste – und unsere Antworten.

Ansehen