News vom 20.01.2018

Skygofree: Staatstrojaner in freier Wildbahn?

Ein Artikel von , veröffentlicht am 19.01.2018, bearbeitet am20.01.2018

Die IT-Sicherheitsfirma Kasperksy macht auf einen Android-Trojaner aufmerksam, der potenziell besonders gefährlich ist. Das Multitalent „Skygofree“ wurde wohl ursprünglich als Staatstrojaner für Italien entwickelt.

Der Trojaner namens "Skygofree" scheint ein richtiger Alleskönner zu sein, wie es in einer Pressemitteilung von Kaspersy heißt: Unter anderem auch Textnachrichten aus verschlüsselten Messenger-Apps wie WhatsApp auslesen. Dazu nutzt er eine Funktion, die eigentlich blinden und seh-eingeschränkten Personen dienen soll.

Skygofree kann auch Kameras und Mikrofone einschalten und WLAN-Einstellungen auf dem Gerät manipulieren. Damit kann er Datenverkehr über ein Netzwerk leiten, welches die Angreifer kontrollieren.

Verteilt wird Skygofree über gefälschte Webseiten, die so tun, als gehörten sie bekannten Mobilfunknetzbetreibern. Dort wird Besuchern eine App zum Herunterladen angeboten, die schnelleres mobiles Internet verspricht. Wer diese App installiert, lädt sich den Trojaner.

Skygofree: Ursprünglich ein Staatstrojaner?

Wie Kaspersky mitteilt, handelt es sich um einen alten Bekannten der Schwadware-Szene, der schon seit 2014 aktiv ist. Neu sei aber die Masse an Zugriffsmöglichkeiten, bei denen es gelingt, Sicherheitsmechanismen des Android-Betriebssystems außer Kraft zu setzen.

Die Kaspersky-Mitarbeiter vermuten, dass es sich ursprünglich um einen Staatstrojaner italienischer Produktion handelt, der von einem Unternehmen stammt, das auf solche Schadware spezialisiert ist. Sollte sich das bestätigen, wäre Skygofree ein weiteres Beispiel für den "Bumerang-Effekt" solcher Produkte. Was ursprünglich mit der Absicht in die Welt gesetzt wurde, für mehr Sicherheit zu sorgen, macht das Internet am Ende für alle unsicherer.

Die letzte bekannt gewordene Download-Webseite von Skygofree ist laut Kaspersky erst im Oktober 2017 angemeldet worden. Das spricht dafür, dass der Trojaner weiter aktiv genutzt wird. Zwar seien bisher nur italienische Opfer bekannt. Es sei aber gut möglich, dass die Initiatoren von Skygofree ihre Zielgruppe ändern, so die Forscher.

Das Dilemma bei Sicherheitswarnungen

Wie die meisten Sicherheitswarnungen dieser Art kommt auch diese von einer Firma, die ihr Geld mit dem Verkauf von Sicherheits-Software verdient. So endet sie auch wenig überraschend mit dem Hinweis, dass man sich eine „zuverlässige Sicherheitslösung“ wie die von Kaspersky installieren könne.

Wie sinnvoll es ist, sich solche externen Programme aufs Smartphone zu laden, ist allerdings umstritten. Denn die Möglichkeiten solcher Apps sind begrenzt. dafür verlangen sie aber weitreichende Zugriffe auf das Gerät, fragen viele Daten ab und in der Vergangenheit hat sich schon öfter herausgestellt, dass angebliche Antiviren-Apps ihrerseits ungewünschte Funktionen ausführen oder Sicherheitslücken mitbringen.

Zudem kann man das reale Risiko, sich den beschriebenen Trojaner einzufangen, als begrenzt einschätzen. Denn immerhin muss man ihn sich selber von einer Webseite installieren.

Warum Antiviren-Apps nur begrenzt sinnvoll sind, erklären wir im Beitrag Sicherheits-Apps für Android.

Basistipps zum Schutz

Mit diesen grundlegenden Sicherheitstipps wären Sie auch bei Skygofree auf der sicheren Seite:

  • Laden Sie Apps nur in sehr gut begründeten Fällen von Webseiten herunter. Wenn ein Anbieter seine App nicht in den App-Store bringt, sollte er dafür eine plausible Erklärung liefern.
  • Vorsicht Phishing: Wenn Sie eine App von einer Webseite laden, dann suchen Sie diese Webseite niemals über einen Link auf, der Ihnen unaufgefordert zugeschickt wurde. Suchen Sie die richtige Adresse selber über eine Suchmaschine heraus und tippen Sie diese manuell im Browser ein.
  • Den Verstand benutzen: Seien Sie skeptisch, wenn Ihnen eine App erstaunliches verspricht. Ein schnelleres Telefon, Passwörter für alle WLAN-Netzwerke, kostenlose Filme oder eben schnelleres Internet. Wenn Sie Zweifel haben, recherchieren Sie in einer Suchmaschine nach Informationen über das Angebot. Das gilt auch für Apps aus dem Play-Store.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

GSM – Der unsichere Standard zum mobilen Telefonieren

Wer mobil telefoniert oder SMS-Textnachrichten versendet, nutzt dazu meistens die mobilen Telefonnetze, die je nach Mobilfunkanbieter verfügbar sind. Das am weitesten verbreitete Standardnetz ist das GSM-Netz. Aber wie sicher sind diese Verbindungen?

Mehr
Kostenfallen 

Unbekannte Kosten auf der Handyrechnung

Wenn auf der Handyrechnung plötzlich Kosten auftauchen, von denen man nicht weiß, woher sie kommen, ist guter Rat teuer. Denn nicht selten stecken professionelle Betrüger dahinter. Was kann man gegen solche Forderungen tun? Wie können Nutzer vorbeugen?

Mehr
Betrug und Phishing 

So erkennen Sie gefälschte Apps

Nicht immer steckt in einer App das drin, was drauf steht. Gerade von bekannten Diensten wie Facebook, Youtube oder WhatsApp sind oft Fälschungen im Umlauf. Nutzer*innen können damit um Geld betrogen werden oder sich Schadprogramme einfangen.

Mehr
Kinder und Jugendliche 

Android-Smartphone teilen? So funktionieren Nutzerkonten

Bei Android-Geräten kann man Nutzerkonten mit eingeschränkten Rechten anlegen. Das ist praktisch, wenn Sie das eigene Gerät zum Beispiel Ihrem Kind in die Hand geben wollen. Wir erklären, wie es geht und welche Fallstricke es dabei gibt. Allerdings unterstützen nicht alle Hersteller die Funktion.

Mehr