Um gezielt einzelne Personen zu überwachen, setzen Regierung und Polizei auf sogenannte Staatstrojaner. Mit „Skygofree“ hat das Sicherheits-Unternehmen Kaspersky Lab nun einen solchen entdeckt. Die Spionage-Software gibt den Beamten theoretisch vollständigen Zugriff auf deinen WhatsApp-Account.
In einem ausführlichen und technisch-anspruchsvollen Beitrag auf dem Unternehmens-Blog von Kaspersky Lab berichten die Autoren Nikita Buchka und Alexey Firsh von einer neuen Spionage-Software. Sie trägt den Namen „Skygofree“ und soll es ermöglichen, gezielt einzelne WhatsApp-Nutzer zu überwachen. Betroffen davon sein, sollen ausschließlich Android-Geräte – schwerpunktmäßig aus Italien.
Laut dem Nachrichtenmagazin Spiegel Online handelt es sich dabei um einen sogenannten Staatstrojaner. Diese Art der Software dient beispielsweise der Polizei dazu, verdächtige Personen und ihre Kommunikation im Auge zu behalten. Um Massenüberwachung geht es dabei nicht.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Praktikum im Bereich interne Kommunikation und Social Media BOS GmbH & Co. KG in Ostfildern bei Stuttgart |
||
Praktikum (m/w/d) Projektmanagement Social Media ab Januar 2025 CEWE Stiftung & Co. KGaA in Oldenburg |
Skygofree umgeht Verschlüsselung
Skygofree greift laut den Autoren auf die Schnittstelle „Accessibility Services“ zu. Diese ist eigentlich dafür gedacht, WhatsApp barrierefrei zu nutzen. Das heißt, dass sich Personen beispielsweise Text-Nachrichten vorlesen lassen können.
Dadurch dass die Spionage-Software auf eine Schnittstelle zugreift, wird die Verschlüsselung des Messengers nicht geknackt, sondern umgangen.
Skygofree soll es den Ermittlern beispielsweise ermöglichen, unbemerkt das Mikrofon des Endgeräts ein- und auszuschalten, Nachrichten zuerkennen oder Wlan-Verbindungen aufzubauen. Insgesamt 48 unterschiedliche Funktionen haben die Kaspersky-Experten entdeckt.
Problem ist Google bekannt
Dass die Accessibility Services für Missbrauch genutzt werden können, ist Google spätestens seit Ende 2017 bekannt. Wer auf die Schnittstelle zugreift, muss damit rechnen, aus dem Google Play Store zu fliegen. Die ersten Versionen von Skygofree sind laut Kaspersky bereits mehr als drei Jahre alt.
Verbreitet wird die Spionage-Software offenbar über infizierte Websites, die denen von Mobilfunkanbietern nachempfunden sind. Wer der Aufforderung zustimmt, das eigene Gerät zu aktualisieren, ebnet Skygofree den Weg.
Also bitte… wird hier jetzt rumgeheult, weil Strafverfolgungsbehörden ihren Aufgaben nachkommen können? Dass die Informationen jahrelang von Facebook, Google & Co. ausgewertet und die Ergebnisse gewinnbringend verkauft wurden kümmert niemanden, oder?
Das ist lächerlich!
Täter erkennen und Maßnahmen ergreifen – aber das geht nur, wenn Ermittler an die erforderlichen Daten heran kommen.
Symbolbild ein iPhone und der Inhalt betrifft nur Android – super gewählt 😉