Abo
  • IT-Karriere:

Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

Artikel veröffentlicht am ,
Kaspersky hat einen neuen Staatstrojaner enttarnt.
Kaspersky hat einen neuen Staatstrojaner enttarnt. (Bild: Kaspersky Lab)

Kaspersky hat Details über einen Staatstrojaner veröffentlicht, der vermutlich in Italien entwickelt wurde. Die App wird demnach mindestens seit dem Jahr 2014 gepflegt, aktuelle Infektionen will Kaspersky im vergangenen Jahr in Italien festgestellt haben.

Stellenmarkt
  1. über experteer GmbH, München, Erfurt
  2. OSRAM GmbH, München

Das Programm biete 48 verschiedene Funktionen an. So können etwa wie bei anderen Spionageapps umliegende Gespräche abgehört werden. Die Überwachung soll sich sogar automatisch aktivieren lassen, wenn ein Smartphone an einem bestimmten Ort verwendet wird. Auch Chatverläufe und andere Informationen können von dem Gerät exfiltriert werden.

Während eine frühe Version der Malware auf dem Gerät ohne Root-Status nur nach einer Whatsapp-Datenbank gesucht habe, sei sie in den vergangenen Jahren weiterentwickelt worden, schreibt Kaspersky. Die Software aus dem Jahr 2017 bringe selbst mehrere Root-Exploits mit, um auf verschiedenen Gerätetypen einsatzfähig zu sein. Außerdem werde der Schadcode so verschleiert und in mehreren Stufen geladen, dass eine Entdeckung erschwert wird. Auch der Funktionsumfang sei über die Jahre größer geworden, berichtet Kaspersky.

Zahlreiche Kontrollmöglichkeiten für die Malware

Die Malware kann über HTTP, XMPP, Binär-SMS oder Firebase Cloudmessaging kontrolliert werden, es gibt also eine ganze Reihe an Kontrollmöglichkeiten. Auf Grundlage der eigenen Telemetriedaten geht Kaspersky davon aus, dass die Malware derzeit vor allem in Italien eingesetzt wird. Neben Android sollen die Entwickler von Skygofree auch an Windows-Modulen arbeiten, um weitere Systeme ausspionieren zu können.

"Fortschrittliche mobile Malware ist sehr schwer zu identifizieren und zu blockieren; das haben die Entwickler von Skygofree eindeutig zu ihrem Vorteil genutzt, indem sie ein Implantat erschaffen und entwickelt haben, das Ziele intensiv ausspionieren kann, ohne Verdacht zu erregen", sagt Alexey Firsh, Malware Analyst bei Kaspersky. Man vermute, dass hinter der Software ein italienischer Anbieter von Überwachungstechnik stecke, ähnlich wie Hacking Team.

Hacking Team war vor einigen Jahren selbst gehackt worden und kämpft seitdem darum, mit der neuen Software am Markt zu bestehen. Zwischenzeitlich wurde über einen Verkauf des Unternehmens nachgedacht, außerdem verlor das Unternehmen seine globale Exportlizenz.

Zu den Kommentaren springen
Meistgelesen
  1. Gewerbliche Händler
    Artikel bei Amazon Marketplace sind erheblich teurer
  2. Science Fiction
    Neuauflage von Battlestar Galactica soll kommen
  3. Samsung
    Galaxy Fold bleibt extrem empfindlich
  4. Klimaschutzpaket
    Bundesregierung will SUV-Steuer und eine Million Ladepunkte
  5. Peering
    Apple sorgt mit Update auf iOS 13 für Weltrekord am DE-CIX
Anzeige
Spiele-Angebote
  1. 2,80€
  2. 3,99€
  3. (-78%) 11,00€
Kommentarübersicht
Re: Kaspersky... als könnte man denen vertrauen
quakerIO 19. Jan 2018

Fun Fakt US-Gericht entscheidet über unsere Privatsphäre http://www.spiegel.de/netzwelt...

Re: Man ist auf seinem device halt nur selbst...
r4nd0wn 17. Jan 2018

Natürlich geht die das nichts an, aber es ist ja trotzdem so, dass man gegen ihre...

Re: So wird das aber nichts Kaspersky...
DarioBerlin 17. Jan 2018

Ich mag Sarkasmus ja echt gerne. :)) Sehe das aber genau so und deshalb ist bei mir...

Folgen Sie uns
       
Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
Nachhaltigkeit
Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?
Astronomie
Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"
Elektroauto
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /