WhatsApp: Forscher entdecken geheimes Spionageprogramm

Sicherheitsforscher von Kaspersky haben ein Spionageprogramm für Android entdeckt, das offenbar schon seit Ende 2014 eingesetzt wird und unter anderem in der Lage ist, WhatsApp-Nachrichten auszulesen. Verteilt wurde und wird die Software über gefälschte Webseiten, die den Seiten von Mobilfunkprovidern nachempfunden sind.

Die von ihren Entdeckern Skygofree getaufte Spyware ist ersten Erkenntnissen nach das Produkt eines italienischen Unternehmens, das sich auf die Entwicklung professioneller Überwachungsprogramm spezialisiert hat. Die Käufer dieser Programme sind in der Regel staatliche Behörden.

Kaspersky zufolge ist die Android-Version von Skygofree „eines der mächtigsten Spionageprogramme, das wir auf dieser Plattform jemals gesehen haben“. Indem sich das Programm in die erweiterten Bedienungshilfen (die Accessibility Services) einklinkt, kann es praktisch sämtliche auf dem Gerät dargestellten Inhalte auslesen. Diese Fähigkeit macht sich die Software unter anderem zunutze, um WhatsApp-Nachrichten abzufangen, die ansonsten von einer starken Verschlüsselung geschützt sind.
Ferner ist die Spyware aber auch in der Lage, über das eingebaute Mikrofon die Umgebung des Smartphones abzuhören. Das kann zum Beispiel automatisiert immer dann passieren, wenn sich Gerät und Besitzer an einem bestimmten Ort befinden. Ebenso unbemerkt kann das Programm Fotos und Videos aufnehmen. Daten auf dem Gerät sind im vollen Zugriff der Angreifer: Kurznachrichten lassen sich also ebenso auslesen wie Standortdaten.

Um überhaupt auf die Geräte zu kommen, ist Skygofree beim Download gleich mit einer ganzen Batterie an Exploits ausgestattet, die es erlauben, unterschiedliche bekannte Sicherheitslücken von Android auszunutzen, um auf dem Gerät Admin-Rechte zu erlangen.

Nach bisherigen Erkenntnissen ist Skygofree als Staatstrojaner in erster Linie für gezielte Angriffe auf einzelne Personen zum Einsatz gekommen, eine massenhafte Verbreitung ist unwahrscheinlich. Geräte, auf denen Kaspersky eine Skygofree-Infektion feststellen konnte, fanden sich ausschließlich in Italien. Da die Spyware nun bekannt ist – nebst Hinweisen, mit denen sich die Infektion entdecken lässt – werden die meisten Antivirenprogramme für Android in Kürze in der Lage sein, die Schadsoftware zu erkennen.

Quelle: Chip

Neue Schadsoftware Loapi

Im Internet kursiert die neue Schadsoftware Loapi, die erhebliches Gefahrenpotenzial birgt. Sie kann hohe Kosten verursachen – und sogar der Hardware schaden. Nutzer können sich unterdessen recht einfach schützen.

Sicherheitsforscher von Kaspersky haben eine neue Schadsoftware mit dem Namen Loapi entdeckt. Ziel der Malware sind Android-Geräte – und auf denen kann Loapi massive Schäden anrichten. Das geht soweit, dass in extremen Fällen selbst Hardware zerstört werden kann, so die Sicherheitsforscher.

Loapi ist modular aufgebaut, kann von den Angreifern also unterschiedlich konfiguriert werden und damit auf betroffenen Geräten unterschiedliche Schäden anrichten. Die Liste der Möglichkeiten ist groß: Die Malware kann Werbung einblenden, den Nutzer bei Bezahldiensten anmelden, teure SMS versenden, DDoS-Angriffe starten und die Kryptowährung Monero berechnen.

In einem Fall soll Loapi auf einem Gerät derart intensiv gewütet haben, dass sogar materielle Schäden am Akku drohten – das Gerät war wegen der hohen Auslastung zu heiß geworden.

Loapi wird Kasperky zufolge in Werbeanzeigen als „Antivirus-Lösung oder Erwachsenen-App“ angeboten. Die Malware wird nicht über den Play Store verteilt, muss vom Nutzer also händisch heruntergeladen und installiert werden. Auf Android-Geräten ist das erst möglich, nachdem ein Sicherheitsschalter umgelegt wurde.
Hat man sich Loapi eingetreten, wird es unangenehm: Die Malware erkennt andere Sicherheitsprogramme auf dem Gerät und schlägt – entsprechend der Tarnung als Antiviren-App – die Entfernung einer vermeintlichen Bedrohung vor. Wer den Anweisungen blind vertraut, löscht damit etwaige Schutzmechanismen.

Auch vor Laopi können Sie sich schützen

Wie in vielen Fällen gilt auch für Loapi: Wer keine Software am Google Play Store vorbei installiert, umschifft das größte Risiko – nicht ohne Grund ist diese Möglichkeit grundsätzlich deaktiviert. APK-Dateien sollten Sie nur dann installieren, wenn es keine Alternative gibt, Sie der Quelle vertrauen und genau wissen, was Sie tun. Die Finger sollten Sie unterdessen von allem lassen, was Ihnen Werbebanner anbieten – insbesondere dann, wenn es Sicherheit oder nackte Haut verspricht.
Besonders ist Laopi vor allem wegen seiner vielfältigen Möglichkeiten, auf dem Gerät Schaden anzurichten – über Module können Angreifer der Malware praktisch jede Funktion auch nachträglich beibringen. Dass Loapi auf Geräten physischen Schaden anrichtet, ist dabei die absolute Ausnahme – Grund zur Panik besteht also nicht.
Quelle: Chip online

Europas Cybercrime-Zentrum eröffnet

Anfang Januar 2013 wurde das Europäische Zentrum zur Bekämpfung der Cyberkriminalität eröffnet.

Das 30 – köpfige Team hat seinen Sitz bei Europol in Den Haag und soll die einzelnen EU Staaten im Kampf gegen die Cyber Kriminalität unterstützen. Gleichermaßen sollen die Mitarbeiter ihr Fachwissen an die EU Staaten weitergeben.

Schwerpunkte sind die Bekämpfung von organisierter Kriminaltät und das Aufdecken von Finanzdelikten.