Kaspersky entdeckt sehr ausgeklügelte Android-Spyware

17. Januar 2018, 13:48
  • security
  • kaspersky
image

Security-Forscher von Kaspersky Lab haben eigenen Angaben zufolge eine neue Überwachungssoftware entdeckt.

Security-Forscher von Kaspersky Lab haben eigenen Angaben zufolge eine neue Überwachungssoftware entdeckt. Genauer gesagt handelt es sich um erweiterte Versionen von "Skygofree", eine Spyware, die seit 2014 bekannt sei. 2016 aber, so Kaspersky, sei Skygofree am aktivsten gewesen. Der Security-Anbieter Bitdefender schreibt in einem Statement, die Spyware "diente vermutlich seit Jahren zur staatlichen Spionage".
In den vergangenen Jahren seien die Funktionen der Spyware stets erweitert worden. Zu den neusten Features, die Kaspersky im Oktober 2017 entdeckt habe, gehörten etwa die Fähigkeit den Inhalt von WhatsApp-Nachrichten zu stehlen. Ausserdem könne die Malware über das Mikrofon Audio-Aufnahmen der Umgebung machen, wenn sich das infizierte Gerät einem bestimmten Ort befinde. Daneben könne Skygofree veranlassen, dass das infizierte Gerät eine Wlan-Verbindung zu einem unsicheren, von den Kriminellen kontrollierten Netzwerk herstelle, so die Security-Forscher weiter.
Es handle sich um eines der "leistungsfähigsten" Spyware-Tools, das man je für die Android-Plattform gesehen habe, so das Fazit von Kaspersky. Die Malware könne verschiedene Exploits nutzen, um Root-Rechte zu erhalten, es gebe eine komplexe Payload-Struktur, auch die Überwachungsfunktionen seien aussergewöhnlich.
"Angesichts der Artefakte, die wir im Malware-Code und in der Infrastrukturanalyse entdeckt haben, sind wir ziemlich sicher, dass der Entwickler von Skygofree-Erweiterungen ein italienisches IT-Unternehmen ist, das wie HackingTeam an Überwachungslösungen arbeitet", schreibt Kaspersky. (kjo)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023