Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

Artikel veröffentlicht am ,
Kaspersky hat einen neuen Staatstrojaner enttarnt.
Kaspersky hat einen neuen Staatstrojaner enttarnt. (Bild: Kaspersky Lab)

Kaspersky hat Details über einen Staatstrojaner veröffentlicht, der vermutlich in Italien entwickelt wurde. Die App wird demnach mindestens seit dem Jahr 2014 gepflegt, aktuelle Infektionen will Kaspersky im vergangenen Jahr in Italien festgestellt haben.

Stellenmarkt
  1. IT-Inhouse Consultant (m/w/d)
    Elkamet Kunststofftechnik GmbH, Biedenkopf
  2. Scrum Master (m/w/d)
    Vodafone GmbH, Düsseldorf
Detailsuche

Das Programm biete 48 verschiedene Funktionen an. So können etwa wie bei anderen Spionageapps umliegende Gespräche abgehört werden. Die Überwachung soll sich sogar automatisch aktivieren lassen, wenn ein Smartphone an einem bestimmten Ort verwendet wird. Auch Chatverläufe und andere Informationen können von dem Gerät exfiltriert werden.

Während eine frühe Version der Malware auf dem Gerät ohne Root-Status nur nach einer Whatsapp-Datenbank gesucht habe, sei sie in den vergangenen Jahren weiterentwickelt worden, schreibt Kaspersky. Die Software aus dem Jahr 2017 bringe selbst mehrere Root-Exploits mit, um auf verschiedenen Gerätetypen einsatzfähig zu sein. Außerdem werde der Schadcode so verschleiert und in mehreren Stufen geladen, dass eine Entdeckung erschwert wird. Auch der Funktionsumfang sei über die Jahre größer geworden, berichtet Kaspersky.

Zahlreiche Kontrollmöglichkeiten für die Malware

Die Malware kann über HTTP, XMPP, Binär-SMS oder Firebase Cloudmessaging kontrolliert werden, es gibt also eine ganze Reihe an Kontrollmöglichkeiten. Auf Grundlage der eigenen Telemetriedaten geht Kaspersky davon aus, dass die Malware derzeit vor allem in Italien eingesetzt wird. Neben Android sollen die Entwickler von Skygofree auch an Windows-Modulen arbeiten, um weitere Systeme ausspionieren zu können.

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

"Fortschrittliche mobile Malware ist sehr schwer zu identifizieren und zu blockieren; das haben die Entwickler von Skygofree eindeutig zu ihrem Vorteil genutzt, indem sie ein Implantat erschaffen und entwickelt haben, das Ziele intensiv ausspionieren kann, ohne Verdacht zu erregen", sagt Alexey Firsh, Malware Analyst bei Kaspersky. Man vermute, dass hinter der Software ein italienischer Anbieter von Überwachungstechnik stecke, ähnlich wie Hacking Team.

Hacking Team war vor einigen Jahren selbst gehackt worden und kämpft seitdem darum, mit der neuen Software am Markt zu bestehen. Zwischenzeitlich wurde über einen Verkauf des Unternehmens nachgedacht, außerdem verlor das Unternehmen seine globale Exportlizenz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /