Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Eine Spionagesoftware liest Whatsapp aus

von WIRED Staff
Die Softwarefirma Kaspersky hat eine Malware für Android-Smartphones entdeckt, die bei infizierten Smartphones unter anderem WhatsApp-Nachrichten auslesen, Gespräche aufzeichnen und Fotos aufnehmen kann — ohne das Wissen der Nutzer. Experten halten die Malware für eines der mächtigsten jemals entdeckten Spionage-Tools.

Der Trojaner mit dem Namen Skygofree hat 48 Funktionen und ist laut Arstechnica eines der mächtigsten Spionage-Tools, das bislang entdeckt wurde. Sicherheitsexperten von Kaspersky haben herausgefunden, dass der Trojaner bereits seit 2014 existiert. Frühe Versionen von Skygofree konnten allerdings nur auf WhatsApp-Daten zugreifen — der Funktionsumfang hat seitdem zugenommen.

Beim Lesen von WhatsApp-Nachrichten knackt das Tool die Verschlüsselung nicht, sondern umgeht sie einfach. Das ist durch die Verwendung einer Schnittstelle möglich, die Entwickler für barrierefreie Apps nutzen. Durch die Schnittstelle kann Skygofree alles auslesen, was nach einer Textnachricht aussieht.

Doch die Funktionen des Tools, das offenbar bislang nur Geräte in Italien infizierte, gehen noch weiter: Unter anderem kann die Schadsoftware unbemerkt vom Nutzer das Mikrofon des Smartphones einschalten, um Gespräche aufzunehmen. Auch die Aufnahme von Fotos oder Videos ist möglich. Zudem wurden Funktionen bei dem Trojaner entdeckt, der den Aufbau einer Verbindung zu einem WLAN ermöglicht, das von anderen Personen kontrolliert wird. Diese hätten dadurch die Möglichkeit, das infizierte Smartphone zu steuern. Laut Kaspersky soll Skygofree insgesamt fünf Exploits enthalten, über die weitreichende Root-Zugriffe möglich sind.

Skygofree wird durch gefälschte Mobilfunkprovider-Webseiten verbreitet, die Nutzer zur Aktualisierung ihres Smartphones auffordern — und damit unbewusst die Malware installieren. Die Schadsoftware wurde offenbar ständig weiterentwickelt, weswegen sie bislang verborgen blieb. Kaspersky entdeckte im Quellcode einen Domain-Namen, der auf die italienische IT-Firma Negg International registriert ist, das auf sogenannte lawful interception spezialisiert ist. Bislang gibt es keine Stellungnahme des Unternehmens. Der Verdacht liegt aber nahe, dass es sich bei Skygofree um einen Staatstrojaner handelt, der gezielt von Behörden eingesetzt und für diese entwickelt wird.

GQ Empfiehlt