Impressum

ZaNeCo Network Communication

Regensburger Str. 18

94315 Straubing

 

Mobile: 0152-54093723

E-Mail: zaneco@georgzahn.de

Geschäftsführer: Georg Zahn

Inhaltlich Verantwortlicher: Georg Zahn

Finanzamt: Straubing Steuernummer:

Datenschutz

Haftungshinweis:

Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

p

Letzte Beiträge

WhatsApp: Forscher entdecken geheimes Spionageprogramm

Sicherheitsforscher von Kaspersky haben ein Spionageprogramm für Android entdeckt, das offenbar schon seit Ende 2014 eingesetzt wird und unter anderem in der Lage ist, WhatsApp-Nachrichten auszulesen. Verteilt wurde und wird die Software über gefälschte Webseiten, die den Seiten von Mobilfunkprovidern nachempfunden sind.

Die von ihren Entdeckern Skygofree getaufte Spyware ist ersten Erkenntnissen nach das Produkt eines italienischen Unternehmens, das sich auf die Entwicklung professioneller Überwachungsprogramm spezialisiert hat. Die Käufer dieser Programme sind in der Regel staatliche Behörden.

Kaspersky zufolge ist die Android-Version von Skygofree „eines der mächtigsten Spionageprogramme, das wir auf dieser Plattform jemals gesehen haben“. Indem sich das Programm in die erweiterten Bedienungshilfen (die Accessibility Services) einklinkt, kann es praktisch sämtliche auf dem Gerät dargestellten Inhalte auslesen. Diese Fähigkeit macht sich die Software unter anderem zunutze, um WhatsApp-Nachrichten abzufangen, die ansonsten von einer starken Verschlüsselung geschützt sind.
Ferner ist die Spyware aber auch in der Lage, über das eingebaute Mikrofon die Umgebung des Smartphones abzuhören. Das kann zum Beispiel automatisiert immer dann passieren, wenn sich Gerät und Besitzer an einem bestimmten Ort befinden. Ebenso unbemerkt kann das Programm Fotos und Videos aufnehmen. Daten auf dem Gerät sind im vollen Zugriff der Angreifer: Kurznachrichten lassen sich also ebenso auslesen wie Standortdaten.

Um überhaupt auf die Geräte zu kommen, ist Skygofree beim Download gleich mit einer ganzen Batterie an Exploits ausgestattet, die es erlauben, unterschiedliche bekannte Sicherheitslücken von Android auszunutzen, um auf dem Gerät Admin-Rechte zu erlangen.

Nach bisherigen Erkenntnissen ist Skygofree als Staatstrojaner in erster Linie für gezielte Angriffe auf einzelne Personen zum Einsatz gekommen, eine massenhafte Verbreitung ist unwahrscheinlich. Geräte, auf denen Kaspersky eine Skygofree-Infektion feststellen konnte, fanden sich ausschließlich in Italien. Da die Spyware nun bekannt ist – nebst Hinweisen, mit denen sich die Infektion entdecken lässt – werden die meisten Antivirenprogramme für Android in Kürze in der Lage sein, die Schadsoftware zu erkennen.

Quelle: Chip

  1. Alles Gute in 2018 Schreibe eine Antwort
  2. Frohe Weihnachten 2017 Schreibe eine Antwort
  3. Neue Schadsoftware Loapi Schreibe eine Antwort
  4. Huawei und Telekom warnen vor Angriffen auf Wartungsports Schreibe eine Antwort