Kaspersky entdeckt mächtigen WhatsApp-Trojaner

Die russische IT-Sicherheitsfirma Kaspersky hat eine Spionage-Software für das Google-Betriebssystem Android entdeckt, die WhatsApp-Nachrichten mitlesen und über das Mikrofon Unterhaltungen belauschen kann. Kaspersky fand einige betroffene Nutzer in Italien und vermutet, dass die Software von einer italienischen IT-Firma entwickelt wurde, die auf Überwachungslösungen spezialisiert ist (genau wie damals das ebenfalls italienische Hacking Team, das für den Zürcher Staatstrojaner verantwortlich zeichnete). Kaspersky gab dem Programm den Namen Skygofree. Es sei eines der mächtigsten Ausspähwerkzeuge für Android, die der Firma bisher untergekommen seien, hiess es.

An die WhatsApp-Nachrichten kommt Skygofree mit einem Trick: Die Spionage-Software missbraucht dafür die Bedienungshilfefunktion, die eigentlich Menschen mit Beeinträchtigungen helfen soll. Dafür kann sie auf den Inhalt des Bildschirms zugreifen, zum Beispiel, um ihn vorzulesen. Um die Funktion zu aktivieren, ist zwar die Zustimmung des Nutzers notwendig – er wird aber durch eine fingierte Anfrage auf dem Gerät dazu verleitet.

Zu weiteren Daten, die Skygofree von einem infizierten Android-Smartphone abgreifen könne, gehörten SMS, Ortungsdaten, Anruflisten und Kalendereinträge. Zudem könnten Informationen aus anderen Apps abgegriffen werden. Beim Entsperren des Geräts kann ein Foto oder Video vom Nutzer gemacht werden. Es sei auch möglich, die Software so einzustellen, dass sie das Mikrofon zum Mithören aktiviert, sobald sich das Telefon an einem vorgegebenen Ort befindet. Ausserdem könnten sich die infizierten Geräte heimlich mit einem präparierten WLAN der Angreifer verbinden, damit übermittelte Daten abgegriffen werden können.

Nach Erkenntnissen von Kaspersky stammen erste Varianten der Software aus dem Jahr 2014, im Jahr darauf sei die Verbreitung besonders aktiv gewesen und ging bis in den Herbst 2017 weiter. Kaspersky habe das Programm im Oktober vergangenen Jahres entdeckt. Verbreitet werde es vor allem über gefälschte Seiten von Mobilfunkanbietern. Bei der Analyse seien auch Ausspähwerkzeuge für Windows-Computer entdeckt worden.

Im Zuge von Skygofree meldet sich Liviu Arsene, Threat-Analyst bei Bitdefender, zu Wort. Er äussert sich besorgt über die zunehmende Ausgefeiltheit der mobilen Malware. «Die Raffinesse von Malware für Android-Geräte nimmt ständig zu und erreicht mitunter das gleiche Mass an Tarnung und Funktionsreichtum wie die ausgefeiltesten Pendants für PCs. Mit zwei Milliarden Android-Geräten, die Menschen ständig mit sich herumtragen, ist es äusserst lukrativ, Malware für Android-Geräte zu entwickeln. Sie schafft oft einen Zugang zu Informationen, die persönlicher und vertraulicher sind als die, die Angreifer auf einem Laptop finden würden.»