Kaspersky: Hochentwickelte Spyware 'Skygofree' seit 2014 aktiv
Mit der Spyware Skygofree hat Kaspersky Lab ein sehr fortschrittliches mobiles Implantat entdeckt. Die Android-Spionage-Malware ist seit dem Jahr 2014 aktiv und wurde für zielgeric...
Mit der Spyware 'Skygofree' hat Kaspersky Lab ein sehr fortschrittliches mobiles Implantat entdeckt. Die Android-Spionage-Malware ist seit dem Jahr 2014 aktiv und wurde für zielgerichtete Cyberüberwachung entwickelt, möglicherweise auch für offensive Cyberoperationen.
Zu den fortschrittlichen Funktionen von Skygofree zählt beispielsweise die Möglichkeit, standortbasierte Audioaufnahmen über infizierte Geräte zu machen. Die Spyware wird über Internetseiten, die Seiten führender Mobilfunknetzbetreiber imitieren sollen, verbreitet.
Skygofree ist eine hochentwickelte, mehrstufige Spyware, die Angreifern die vollständige Fernsteuerung eines infizierten Geräts ermöglicht. Das Spionageprogramm wurde kontinuierlich weiterentwickelt, seit die erste Version Ende des Jahres 2014 erstellt wurde und nun die Möglichkeit bietet, umliegende Gespräche und Geräusche zu belauschen, wenn ein infiziertes Gerät an einen bestimmten Ort gelangt. Weitere fortschrittliche Funktionen sind die Verwendung von Zugangsdiensten zum Diebstahl von WhatsApp-Nachrichten und die Möglichkeit, ein infiziertes Gerät mit von den Angreifern kontrollierten WLAN-Netzwerken zu verbinden.
Das Implantat verfügt über mehrere Exploits für den Root-Zugriff und ist auch in der Lage, Bilder und Videos aufzunehmen sowie Anruferlisten, SMS-Nachrichten, Standortlokalisierung, Kalenderereignisse und geschäftsbezogene Informationen, die sich im Gerätespeicher befinden, zu erfassen. Eine Besonderheit ist zudem, dass der Schädling den bei führenden Geräteherstellern eingebauten Batteriesparmodus umgehen kann: Das Implantat fügt sich automatisch in die Liste der ,geschützten Apps‘ein, so dass es bei ausgeschaltetem Bildschirm nicht automatisch beendet wird und weiterlaufen kann.
Die Kaspersky-Experten fanden 48 verschiedene Befehle, die von Angreifern implementiert werden können, was ihnen maximale Flexibilität ermöglicht. In erster Linie zielt Skygofree auf Android ab. Die Angreifer scheinen allerdings auch ein Interesse an Windows-Nutzern zu haben. So fanden sich einige kürzlich für Windows entwickelter Module.