Spyware „Skyforfree“ spioniert Whatsapp aus

Von den Sicherheitsexperten der russischen Virenschutzfirma Kaspersky Lab wurde mit Skygofree ein neues gefährliches Spionageprogramm entdeckt.

Das fiese Programm bedroht den Messenger WhatsApp, weil es heimlich ohne dein Wissen die Nachrichten auslesen kann.

Was ist Skyforfree?

Das Spionageprogramm wurde den Angaben zufolge von einem italienischen Softwarehersteller entwickelt, der sich schwerpunktmäßig mit der Programmierung von Überwachungssoftware für staatliche Ermittlungsbehörden beschäftigt. Skyforfree ist ein Staatstrojaner, der dazu in der Lage ist, gezielt verdächtige Menschen unbemerkt still und heimlich auszuspionieren.

Die gemeine Malware verwendet die Entwickler-Schnittstelle Accessibility Services, die eigentlich zur Realisierung barrierefreier Apps gedacht ist. Zum Beispiel für Apps, die Menschen mit Sehbehinderungen Texte vorlesen. Der kommerzielle Staatstrojaner zweckentfremdet diese Schnittstelle für seine Spionageaktivitäten.

Skyforfree protokolliert alle WhatsApp-Aktivitäten

Nach der Aktivierung von WhatsApp schaltet sich Skyforfree ein und sammelt in aller Heimlichkeit die Inhalte, die auf dem Display erscheinen. Das Programm umgeht mit dieser Methode geschickt die Verschlüsselung des Messengers und fotografiert quasi die Bildschirminhalte.

Skyforfree

Aufgezeichnet werden Textnachrichten, Sprachnachrichten, Fotos, Videos und alle weiteren Nachrichten, die per WhatsApp versendet oder empfangen werden. Die Software könne außerdem klammheimlich Fotos und Videos von dem WhatsApp-Nutzer aufnehmen, SMS, Kalenderdaten, Standortinformationen, Anruflisten und weitere persönliche Daten ausspionieren.

Mikrofon und Kamera still eingeschaltet

Das Mikrofon und die Kamera deines Smartphones oder Tablets schaltet der fiese „Agent“ Skyforfree ohne dein Wissen ein. Die Einschaltung erfolge stets dann, wenn sich das Gerät an einem vorher festgelegten Ort befindet, schreiben die Experten von Kaspersky Lab.

Zum Glück ist Skyforfree derzeit nur in Italien verbreitet. Insgesamt verfüge das Spionageprogramm über 48 Funktionen, die bis heute in „freier Wildbahn“ niemals gesichtet wurden. Als Beispiel nannten die Fachleute die Möglichkeit, geräuschlos Verbindung zu einem WLAN aufzunehmen, das von dem Angreifer kontrolliert wird.

Infizierte Websites als Verbreitungsquelle

Als Verbreitungsweg nutzt die Software infizierte Websites. Zielgruppe sind den Informationen zufolge derzeit Nutzer in Italien und eventuell Windows-Anwender. Von Kaspersky Lab wurden bisher keine Windows-Rechner entdeckt, die mit dem „Auslese“-Programm verseucht sind. Nur wenn du in Italien lebst oder deinen Urlaub verbringst und auf eine der infizierten Webseiten surfst, könnte das Programm auf deinem Smartphone landen und dich wie ein Geheimagent bespitzeln.

Sei also vorsichtig, wenn du in Italien mit dem Smartphone unterwegs bist! Zu deinem eigenen Schutz solltest du eine Sicherheitssoftware auf deinem mobilen Gerät installieren, um vor Malware, Spyware, Viren und Trojanern geschützt zu sein. Im Google Play Store und anderen seriösen App-Stores gibt es empfehlenswerte Sicherheitslösungen.

Andreas Krämer

Andreas ist seit über einem Jahrzehnt mit einem Schreibbüro selbstständig und seit Juli 2015 nebenberuflicher Zumba® Fitness Trainer. Seine Leidenschaft ist das Tanzen, Sport, Fitness & das Schreiben.