Skygofree ist das leistungsstärkste Überwachungstool für Android, sagt Kaspersky

Skygofree Android-Spionagesoftware kann fast alles auf Ihrem Mobilgerät stehlen

Sicherheitsforscher von Kaspersky Lab haben eine neue, ausgeklügelte Spionagesoftware für Android identifiziert, die die vollständige Kontrolle über die Telefone der Benutzer erlangen und Informationen stehlen kann.

Die Software mit dem Namen „Skygofree“ ist „eines der leistungsstärksten Spionagetools“, die je für Android gesehen wurden, und „zeigt Fähigkeiten, die eher an Hollywood-Spionagefilme erinnern“, sagt Kaspersky.

Diese Android-Software kann den Standort des Benutzers verfolgen, Audio-Gespräche aufzeichnen, SMS abfangen, Kalendereinträge überwachen, beliebte Apps wie Facebook Messenger, Skype, Viber und WhatsApp überwachen und sogar WhatsApp-Nachrichten über die Barrierefreiheitsdienste lesen. Sie kann auch ein Gerät mit einem von Hackern kontrollierten Wi-Fi-Netzwerk verbinden, selbst wenn der Benutzer die Wi-Fi-Verbindungen deaktiviert hat, oder Fotos machen, jedes Mal wenn der Benutzer sein Gerät entsperrt. Die Software kann auch im Standby-Modus betrieben werden.

„In der Praxis bedeutet dies, dass Angreifer anfangen können, den Opfern zuzuhören, wenn sie beispielsweise das Büro betreten oder das Haus des CEO besuchen“, sagte Kaspersky Lab. „Dies ermöglicht es, den Datenverkehr des Opfers zu sammeln und zu analysieren.“

Obwohl die Spionagesoftware von den Forschern von Kaspersky Ende 2017 identifiziert wurde, reicht ihre Existenz bis ins Jahr 2014 zurück. Anscheinend hat Skygofree bereits mehrere italienische Android-Nutzer infiziert, und die Software hat sich im Laufe der drei Jahre erheblich weiterentwickelt.

„Die Malware wird über gefälschte Websites von Mobilfunkanbietern verteilt, wo Skygofree als Update getarnt ist, um die mobile Internetgeschwindigkeit zu verbessern. Wenn ein Benutzer den Köder schluckt und den Trojaner herunterlädt, zeigt er eine Benachrichtigung an, dass die Einrichtung angeblich im Gange ist, verbirgt sich vor dem Benutzer und fordert weitere Anweisungen vom Befehlsserver an. Je nach Antwort kann sie eine Vielzahl von Payloads herunterladen – die Angreifer haben Lösungen für fast jede Gelegenheit“, sagt Kaspersky.

Um sich gegen die Software abzusichern, empfiehlt Kaspersky zunächst, dass Benutzer Apps nur aus offiziellen Online-Shops (wie Play Store, App Store) installieren und die Installation von Apps aus Drittquellen deaktivieren. Zweitens sollten sie auf falsch geschriebene App-Namen, geringe Downloadzahlen oder dubiose Berechtigungsanfragen achten. Schließlich sollten sie eine zuverlässige Sicherheitslösung installieren, die ihr Gerät vor den meisten verdächtigen Websites, gefährlichen Links sowie bösartigen Apps und Dateien schützt.

Quelle: Kaspersky