• IT-Karriere:
  • Services:

Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

Artikel veröffentlicht am ,
Kaspersky hat einen neuen Staatstrojaner enttarnt.
Kaspersky hat einen neuen Staatstrojaner enttarnt. (Bild: Kaspersky Lab)

Kaspersky hat Details über einen Staatstrojaner veröffentlicht, der vermutlich in Italien entwickelt wurde. Die App wird demnach mindestens seit dem Jahr 2014 gepflegt, aktuelle Infektionen will Kaspersky im vergangenen Jahr in Italien festgestellt haben.

Stellenmarkt
  1. Bayern Card-Services GmbH, München
  2. Zentralinstitut für die kassenärztliche Versorgung in der Bundesrepublik Deutschland, Berlin

Das Programm biete 48 verschiedene Funktionen an. So können etwa wie bei anderen Spionageapps umliegende Gespräche abgehört werden. Die Überwachung soll sich sogar automatisch aktivieren lassen, wenn ein Smartphone an einem bestimmten Ort verwendet wird. Auch Chatverläufe und andere Informationen können von dem Gerät exfiltriert werden.

Während eine frühe Version der Malware auf dem Gerät ohne Root-Status nur nach einer Whatsapp-Datenbank gesucht habe, sei sie in den vergangenen Jahren weiterentwickelt worden, schreibt Kaspersky. Die Software aus dem Jahr 2017 bringe selbst mehrere Root-Exploits mit, um auf verschiedenen Gerätetypen einsatzfähig zu sein. Außerdem werde der Schadcode so verschleiert und in mehreren Stufen geladen, dass eine Entdeckung erschwert wird. Auch der Funktionsumfang sei über die Jahre größer geworden, berichtet Kaspersky.

Zahlreiche Kontrollmöglichkeiten für die Malware

Die Malware kann über HTTP, XMPP, Binär-SMS oder Firebase Cloudmessaging kontrolliert werden, es gibt also eine ganze Reihe an Kontrollmöglichkeiten. Auf Grundlage der eigenen Telemetriedaten geht Kaspersky davon aus, dass die Malware derzeit vor allem in Italien eingesetzt wird. Neben Android sollen die Entwickler von Skygofree auch an Windows-Modulen arbeiten, um weitere Systeme ausspionieren zu können.

"Fortschrittliche mobile Malware ist sehr schwer zu identifizieren und zu blockieren; das haben die Entwickler von Skygofree eindeutig zu ihrem Vorteil genutzt, indem sie ein Implantat erschaffen und entwickelt haben, das Ziele intensiv ausspionieren kann, ohne Verdacht zu erregen", sagt Alexey Firsh, Malware Analyst bei Kaspersky. Man vermute, dass hinter der Software ein italienischer Anbieter von Überwachungstechnik stecke, ähnlich wie Hacking Team.

Hacking Team war vor einigen Jahren selbst gehackt worden und kämpft seitdem darum, mit der neuen Software am Markt zu bestehen. Zwischenzeitlich wurde über einen Verkauf des Unternehmens nachgedacht, außerdem verlor das Unternehmen seine globale Exportlizenz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. British Airways
    Die Navidaten der Boeing 747 kommen von der Diskette
  2. Mozilla
    250 Mitarbeiter verlieren ihren Job
  3. Rennspiel
    Fast & Furious Crossroads ist offenbar Totalschaden
  4. OWC
    Mac Pro bekommt Billigrollen
  5. Datenschutz
    Privacy-Funktion unter iOS 14 gilt nicht für Apple
Anzeige
Hardware-Angebote
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Kaspersky... als könnte man denen vertrauen
quakerIO 19. Jan 2018

Fun Fakt US-Gericht entscheidet über unsere Privatsphäre http://www.spiegel.de/netzwelt...

Re: Man ist auf seinem device halt nur selbst...
r4nd0wn 17. Jan 2018

Natürlich geht die das nichts an, aber es ist ja trotzdem so, dass man gegen ihre...

Re: So wird das aber nichts Kaspersky...
DarioBerlin 17. Jan 2018

Ich mag Sarkasmus ja echt gerne. :)) Sehe das aber genau so und deshalb ist bei mir...

Folgen Sie uns
       
Einfache Fluid-Simulation in Blender - Tutorial

Wir zeigen im Video, wie man in 15 Minuten eine Flüssigkeit in Blender animiert.

Einfache Fluid-Simulation in Blender - Tutorial Video aufrufen
Schiff
Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
Elektromobilität
Ein Schiff, angetrieben durch die Kraft der Wellen

Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

  1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
  2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
  3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos
Digitalisierung
Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
  2. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab
  3. Change-Management Wie man Mitarbeiter mitnimmt
AMD Zen
Ryzen 7 Mobile 4700U im Test: Der bessere Ultrabook-i7
Ryzen 7 Mobile 4700U im Test
Der bessere Ultrabook-i7

Wir testen AMDs Ryzen-Renoir mit 10 bis 35 Watt sowie mit DDR4-3200 und LPDDR4X-4266. Die Benchmark-Resultate sind beeindruckend.
Ein Test von Marc Sauter

  1. Renoir Asrock baut 1,92-Liter-Mini-PC für neue AMD-CPUs
  2. Ryzen Pro 4750G/4650G im Test Die mit Abstand besten Desktop-APUs
  3. Arlt-Komplett-PC ausprobiert Mit Ryzen Pro wird der Büro-PC sparsam und flott
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /