War­nung vor “Sky­go­free”: Kas­pers­ky ent­deckt neu­ar­ti­gen Android-Trojaner

Der Sicher­heits­soft­ware-Anbie­ter Kas­pers­ky hat einen Tro­ja­ner ent­deckt, der Unbe­fug­ten umfang­rei­chen Zugriff auf sen­si­ble Daten und Funk­tio­nen infi­zier­ter Android-Smart­phones erlaubt. Das Schlim­me: Die Gefahr durch die cle­ve­re Spy­wa­re besteht offen­bar nicht erst seit gestern.

Kaum scheint sich die Auf­re­gung um “Melt­down” und “Spect­re” zumin­dest ein wenig zu legen, da folgt auch schon der nächs­te Pau­ken­schlag. Im Fokus ste­hen jetzt mal wie­der mobi­le Gerä­te mit dem Android-Betriebssystem.

Umso gefähr­li­cher, dass so man­cher beim Tru­bel um all die Sicher­heits­lü­cken bei tech­ni­schen Gerä­ten schon regel­recht abge­stumpft scheint. Ins­be­son­de­re dann, wenn es um unse­rer liebs­tes Kind – das Smart­phone – geht, machen sich vie­le Nut­zer noch immer kaum Gedan­ken um etwa­ige Sicher­heits­lü­cken. Doch die gibt es. Das zei­gen nicht nur Bei­spie­le wie „Loa­pi“ Ende ver­gan­ge­nen Jah­res, son­dern auch der aktu­el­le Fall.

Umfas­sen­de Über­wa­chung durch “Sky­go­free”

So will die Soft­ware­schmie­de Kas­pers­ky nun einen Tro­ja­ner ent­deckt haben, mit dem sich infi­zier­te Gerä­te umfas­send aus­spio­nie­ren las­sen. Die kur­zer­hand auf den Namen „Sky­go­free“ getauf­te Schnüf­fel­soft­ware zeich­ne sich dadurch aus, dass sie extrem umfang­rei­che Funk­tio­nen bie­te. So soll sich damit nicht nur etwa der aktu­el­le Stand­ort des befal­le­nen Gerä­tes aus­ma­chen las­sen, son­dern auch nach Lust und Lau­ne das Mikro­fon ein­schal­ten. Betrof­fe­nen und deren Umge­bung könn­ten also ohne Wei­te­res abge­hört wer­den. Genügt das dem Angrei­fer nicht, kann wohl auch gleich noch die Front­ka­me­ra zuge­schal­tet werden.

Dar­über hin­aus las­se sich zum Bei­spiel die WLAN-Funk­ti­on des Smart­phones nach Belie­ben fern­steu­ern und pro­blem­los auf Apps zugreifen.

Spä­tes­tens beim Blick auf die ein­schlä­gi­gen Mes­sen­ger-Pro­gram­me soll­ten poten­zi­ell Betrof­fe­ne hell­hö­rig wer­den. So ist es bei­spiels­wei­se denk­bar, mit­hil­fe des Tro­ja­ners bei sämt­li­chen Whats­App-Chats mit­zu­le­sen – um nur ein greif­ba­res Bei­spiel zu nen­nen. Auch ande­re Anwen­dun­gen wie der Face­book-Mes­sen­ger, Sky­pe und Co. bil­den da kei­ne Ausnahme.

Gefahr durch “Sky­go­free” besteht seit Langem

Genau genom­men besteht das Pro­blem wohl schon seit dem Jahr 2014. Das zumin­dest soll eine Ana­ly­se von Kas­pers­ky erge­ben haben. Doch damit nicht genug: Dem­nach sei davon aus­zu­ge­hen, dass der Tro­ja­ner über die ver­gan­ge­nen Jah­re hin­weg ste­tig “ver­bes­sert” und an neue Bedin­gun­gen ange­passt wurde.