{"id":15657,"date":"2018-01-17T10:13:33","date_gmt":"2018-01-17T08:13:33","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15657"},"modified":"2018-12-14T10:36:38","modified_gmt":"2018-12-14T08:36:38","slug":"skygofree-smart-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/skygofree-smart-trojan\/15657\/","title":{"rendered":"Skygofree – eine hollywoodreife Spyware"},"content":{"rendered":"

Im Grunde genommen sind die meisten Trojaner gleich: Nachdem sie sich in ein Ger\u00e4t eingeschleust haben, stehlen sie die Zahlungsinformationen des Eigent\u00fcmers, sch\u00fcrfen Kryptow\u00e4hrung f\u00fcr die Angreifer oder verschl\u00fcsseln Daten und fordern ein L\u00f6segeld von den Opfern. Es gibt allerdings auch Trojaner, die Funktionen aufweisen, die eher an einen Hollywood-Spionagefilm erinnern.\"\"<\/a><\/p>\n

Vor Kurzem haben wir einen solchen hollywoodreifen Trojaner namens Skygofree entdeckt (nein,\u00a0er hat nichts mit dem gleichnamigen Service \u201eSky\u201coder \u201eSky Go\u201c zu tun, sondern wurde nach einer der verwendeten Domains benannt). Skygofree weist unglaublich viele fortschrittliche Funktionen auf, denen wir zuvor noch nicht begegnet sind. Dazu z\u00e4hlt beispielsweise die M\u00f6glichkeit, standortbasierte Audioaufnahmen zu machen, wenn ein infiziertes Ger\u00e4t an einen bestimmten Ort gelangt.<\/p>\n

Zudem kann die Spyware eine heimliche Verbindung eines infizierten Smartphones oder Tablets zu einem von den Angreifern kontrolliertem WLAN-Netzwerk herstellen, die selbst dann m\u00f6glich ist, wenn der Besitzer des Ger\u00e4ts alle WLAN-Verbindungen auf dem Ger\u00e4t deaktiviert hat. Dadurch kann der Datenverkehr des Opfers gesammelt und analysiert werden. Mit anderen Worten: Irgendwo auf der Welt kann genau zur\u00fcckverfolgt werden, welche Seiten besucht und welche Benutzernamen, Passw\u00f6rter und Kartennummern eingegeben wurden.<\/p>\n

Eine weitere Besonderheit ist, dass der Sch\u00e4dling den bei f\u00fchrenden Ger\u00e4teherstellern eingebauten Batteriesparmodus umgehen kann: Das Implantat f\u00fcgt sich automatisch in die Liste der \u201egesch\u00fctzten Apps\u201c ein, so dass es bei ausgeschaltetem Bildschirm nicht automatisch beendet wird und weiterlaufen kann.<\/p>\n

Zudem kann die Malware beliebte Apps wie Facebook Messenger, Skype, Viber und WhatsApp \u00fcberwachen. In letzterem Fall nutzt die Spyware die Verwendung von Zugangsdiensten, um WhatsApp-Nachrichten zu entwenden. In diesem Beitrag<\/a> haben wir bereits erkl\u00e4rt, wie dieses Tool f\u00fcr visuell oder h\u00f6rgesch\u00e4digte Benutzer von Eindringlingen verwendet werden kann, um ein infiziertes Ger\u00e4t zu kontrollieren. Es handelt sich hierbei um eine Art \u201edigitales Auge\u201c, das genau mitliest, was auf dem Bildschirm angezeigt wird und in diesem Fall WhatsApp-Nachrichten sammelt. Die Verwendung von Zugangsdiensten erfordert die Erlaubnis des Benutzers; Skygo verbirgt die Anfrage allerdings hinter einer anderen, scheinbar unschuldigen Anfrage.<\/p>\n

Zu guter Letzt kann Skygofree die Frontkamera unbemerkt einschalten und eine Aufnahme machen, wenn der Nutzer das Ger\u00e4t entsperrt \u2013 dar\u00fcber, was die Kriminellen mit den Fotos vorhaben, k\u00f6nnen wir nur spekulieren.<\/p>\n

Abgesehen von den sehr fortschrittlichen Funktionen, haben die Entwickler des innovativen Trojaners aber auch nicht auf banale Funktionen verzichtet: Skygofree kann zudem Anrufe, SMS-Nachrichten, Kalendereintr\u00e4ge und andere Benutzerdaten abfangen.<\/p>\n

Nutzern wird schnelleres Internet versprochen<\/h2>\n

Wir haben Skygofree Ende 2017 entdeckt. Unsere Analyse hat allerdings gezeigt, dass die Android-Spionage-Malware seit dem Jahr 2014 aktiv ist und seitdem stetig verbessert wurde. In den letzten drei Jahren hat sich die Malware von einer einfachen Malware zu einer vollwertigen, multifunktionalen Spyware entwickelt.<\/p>\n

Verbreitet wird die Spyware \u00fcber Internetseiten, die Seiten f\u00fchrender Mobilfunknetzbetreiber imitieren sollen. Wenn ein Benutzer in die Falle tappt und den Trojaner herunterl\u00e4dt, wird eine Benachrichtigung angezeigt, dass das angebliche<\/em> Setup im Gange ist, w\u00e4hrend der Trojaner weitere Anweisungen vom Command-Server anfordert. Abh\u00e4ngig von der Antwort kann er eine Vielzahl von Nutzdaten herunterladen.<\/p>\n

Vorsicht ist besser als Nachsicht<\/h3>\n

Bis zum jetztigen Zeitpunkt konnten wir nur einige wenige Infektionen in Italien aufzeichnen. Das bedeutet allerdings nicht, dass sich Nutzer in anderen L\u00e4ndern nicht sch\u00fctzen k\u00f6nnen und sollten. Die Verbreiter von Malware k\u00f6nnen ihre Zielgruppe schlie\u00dflich jederzeit wechseln. Die gute Nachricht ist, dass Sie sich auch vor diesem fortgeschrittenen Trojaner sch\u00fctzen k\u00f6nnen:<\/p>\n

    \n
  1. Installieren Sie Apps nur \u00fcber offizielle Stores. Es ist ratsam, die Installation von Apps aus Quellen von Drittanbietern zu deaktivieren; das k\u00f6nnen Sie in Ihren Smartphone-Einstellungen tun.<\/li>\n
  2. Im Zweifelsfall besser keinen Download starten. Achten Sie auf falsch geschriebene App-Namen oder dubiose Berechtigungsanfragen \u2013 all das sollte die Alarmglocken bei Ihnen klingeln lassen.<\/li>\n
  3. Installieren Sie eine zuverl\u00e4ssige Sicherheitsl\u00f6sung, z. B. Kaspersky Internet Security for Android. So wird Ihr Ger\u00e4t vor b\u00f6sartigen Apps und Dateien, verd\u00e4chtigen Websites und gef\u00e4hrlichen Links gesch\u00fctzt. In der kostenlosen Version m\u00fcssen Scans allerdings manuell durchgef\u00fchrt werden. Bei der kostenpflichtigen Version geschieht dies automatisch.<\/a><\/li>\n
  4. F\u00fcr Gesch\u00e4ftskunden empfehlen wir die Installation von Kaspersky Security for Mobile \u2013 eine Komponente von Kaspersky Endpoint Security f\u00fcr Unternehmen. So k\u00f6nnen Smartphones und Tablets gesch\u00fctzt werden, die Mitarbeiter bei der Arbeit nutzen.<\/li>\n<\/ol>\n
    <\/div>\n
    \"\"<\/a><\/div>\n

    <\/p>\n

    <\/div>\n","protected":false},"excerpt":{"rendered":"

    Der Trojaner Skygofree verf\u00fcgt \u00fcber eine Vielzahl von Spyware-Funktionen. Einige davon sind einzigartig und fortschrittlich – etwa die standortbasierte Audioaufnahme \u00fcber infizierte Ger\u00e4te und das Stehlen privater Nachrichten.<\/p>\n","protected":false},"author":2484,"featured_media":15663,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[55,274,130,1653,2847,337,257],"class_list":{"0":"post-15657","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-bedrohungen","10":"tag-privatsphare","11":"tag-security","12":"tag-skygofree","13":"tag-spionage","14":"tag-trojaner"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/skygofree-smart-trojan\/15657\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/skygofree-smart-trojan\/12216\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/skygofree-smart-trojan\/10148\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/skygofree-smart-trojan\/5576\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/skygofree-smart-trojan\/14418\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/skygofree-smart-trojan\/12641\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/skygofree-smart-trojan\/12327\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/skygofree-smart-trojan\/15125\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/skygofree-smart-trojan\/14920\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/skygofree-smart-trojan\/19484\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/skygofree-smart-trojan\/4623\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/skygofree-smart-trojan\/20717\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/skygofree-smart-trojan\/9929\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/skygofree-smart-trojan\/10014\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/skygofree-smart-trojan\/8783\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/skygofree-smart-trojan\/9162\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/skygofree-smart-trojan\/19255\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/skygofree-smart-trojan\/19378\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/skygofree-smart-trojan\/19341\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/bedrohungen\/","name":"Bedrohungen"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15657"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15657\/revisions"}],"predecessor-version":[{"id":15667,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15657\/revisions\/15667"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15663"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}