Wenn Staatstrojaner in die Hände von Kriminellen fallen ...
Sicherheitsforscher entdecken eine extrem gefährliche Malware für Android-Smartphones. "Skygofree" übernimmt unbemerkt das Gerät, greift Daten ab und nutzt Kamera und Mikrofon zur totalen Überwachung seiner Opfer. (Vor nicht allzu langer Zeit machte ein zum Erpressungstrojanern umgearbeiteter NSA-Trojaner von sich reden, er brachte viele Computer unter seine Kontrolle, auch die von Spitälern, Flughäfen, Bahnen ect.)
Forscher von Kaspersky Lab haben Android-Malware entdeckt, die für "zielgerichtete Cyberüberwachung, möglicherweise auch für offensive Cyberoperationen" entwickelt wurde. Den Ursprung der Spionage-Software vermuten die Experten aufgrund von gefundenen Code-Artefakten in einer italienischen Firma, die wie das berüchtigte Hacking Team Trojaner und andere Malware an verschiedene Regierungen verkauft.
"Skygofree" verschafft sich Root-Rechte und kann so Ihr Smartphone vollständig kontrollieren. |
Bei dem Trojaner handelt es sich um ein sogenanntes Implantat. Nutzer müssen also keine verseuchte App installieren, um sich den Spion aufs Gerät zu holen. Die Infektion geschieht, wenn sie gefälschte Internetseiten besuchen, die von bekannten Mobilfunkanbietern stammen sollen.
Derzeit werden die Opfer durch Hinweise gelockt , sie müssten die System-Konfiguration aktualisieren, um Fehlfunktionen bei der Internetverbindung zu vermeiden. Dazu erhalten sie einen Download-Link und eine Anleitung zur Installation des Updates. Die Experten halten es beispielsweise für gut möglich, dass Nutzer die gefälschten Hinweise sehen, wenn sie in einem offenen WLAN sind, dessen Zugangspunkt vom Angreifer kontrolliert wird oder infiziert wurde.
Also Achtung! ...
Auch Whatsapp-Nachrichten sind nicht sicher
Ist der Trojaner erst einmal auf dem Gerät, kann er sich Root-Zugriff verschaffen. Das heißt, er kann das Gerät vollständig kontrollieren(!). Die Kaspersky-Experten fanden 48 verschiedene Befehle, die Angreifer einsetzen können. Sie sind so unter anderem in der Lage, Bilder und Videos aufzunehmen sowie Anruferlisten, SMS-Nachrichten, Standortlokalisierung, Kalenderereignisse und geschäftsbezogene Informationen, die sich im Gerätespeicher befinden, zu erfassen. Das sind nur einige der 48 Spionagemöglichkeiten.
Außerdem können die Hacker umliegende Gespräche und Geräusche belauschen, wenn ein infiziertes Gerät an einen bestimmten Ort gelangt. Und sie können Zugangsdienste zum Diebstahl von Whatsapp-Nachrichten nutzen und haben die Möglichkeit, ein infiziertes Gerät mit von den Angreifern kontrollierten WLAN-Netzwerken zu verbinden.
Um im Hintergrund arbeiten zu können, ohne durch einen Batteriesparmodus abgeschaltet zu werden, fügt sich die Malware automatisch in die Liste der "geschützten Apps" ein, sodass sie bei ausgeschaltetem Bildschirm nicht automatisch beendet wird und weiterlaufen kann.
(Anm.: Sicher ist es auch nur eine Frage der Zeit bis auch der deutsche Staatstrojaner verändert als kriminelles Werkzeug auftauchen wird. Solche Techniken können auf Dauer nicht geheim gehalten werden, kriminelle Kreise werden an die Codes kommen und diese dann mit großen Schaden gegen den ahnungslosen Bürger einsetzen.) Schöne neue Welt! ☹
Quellen: n-tv, Kaspersky, u.a.
Bildquelle: Kaspersky Lab