Neuer Trojaner

Neue Trojaner

Experten von Kaspersky Labs zufolge zirkuliert ein neuer Trojaner auf Android-Geräten und bedroht Nutzer von Online-Banking. Die Popcorn Time ist der Name des neuen Verschlüsselungs-Trojaners, der auf Windows-Systeme abzielt. Der Trojaner liesst WhatsApp mit Skygofree Malware spioniert Android-Nutzer aus. Kasperskys Sicherheitsexperten haben sie aufgedeckt. Gleich gesagt: Skygofree hat nichts mit dem Sportkanal Sky oder der Applikation Sky Go zu tun. Wenn Sie auf einer Webseite enden, die Skygofree bietet, sollten Sie diese aufgeben. Die Sicherheitsfirma Caspersky resümiert dies in ihrem am Donnerstag erschienenen Skygofree-Bericht.

In der Malware entdeckten die Security-Forscher 48 Funktionalitäten, die fünf Sicherheitslücken im Android-System ausnutzen, um umfangreiche Autorisierungen zu erlangen und so die Sicherheit des Betriebssystemes zu umfahren. Sobald Skygofree Zugang zu einem Android-Smartphone hat, können Angriffe die Anwendung nutzen, um Fotos und Filme aufzunehmen, Gespräche aufzuzeichnen, SMS-Nachrichten zu lesen und auf Termine und Informationen im Speicher des Gerätes zuzugreifen.

Manche Features in dieser Art haben Kaspersky-Experten noch nie in Malware gesehen: Skygofree bietet auch die Fähigkeit, das Mikrophon einzuschalten, wenn sich das Telefon an einem speziellen Standort aufhält. Damit kann Skygofree den Inhalt jedes Chat nach dem Aufruf von WhatsApp lesen.

Skygofree hatte in den ersten gefundenen Varianten exklusiv nach WhatsApp-Datenbanken auf Endgeräten durchsucht. Skygofree kann bereits "Ziele ausspähen, ohne Misstrauen zu wecken", sagt Alexey Firsh von Caspersky. Die Malware kam anscheinend über falsche Webseiten in den Verkehr. Wenn Sie damit einverstanden sind, installieren Sie die Malware. So können Sie sich vergleichsweise einfach absichern, indem Sie solchen Anfragen grundsätzlich nicht folgen - die offiziellen Android-Updates werden nie im Webbrowser, sondern nur im Control Panel zur Verfügung gestellt.

Doch den Sicherheitsforschern wurden Informationen über die falschen Webseiten - eine davon hatte auch Skygofree im Titel, weshalb die Malware von Caspersky so genannt wurde - mitgeteilt, die nach Italien führten. Es waren italienische Webseiten, und auch die letzten Infektionskrankheiten stammten hauptsächlich von dort.

Der Sicherheits-Forscher hat ein verdächtiges deutsches Sicherheitsunternehmen aufgebaut, zu dem auch Software zur staatlichen Überwachung gehört, so der Staatstrojaner. Als 2015 das Hacking-Team selbst geknackt und die Information über seine eigenen Programme und verdächtigen Nutzer publiziert wurde, war Skygofree auch am weitesten verbreiteten. Der Komplexitätsgrad der Skygofree-Malware und ihr Schwerpunkt auf der Aufzeichnung von Chat-Diensten und Unterhaltungen zeigt, dass es sich nicht um Malware handeln wird, die in großem Umfang verteilt werden soll.

Wir überprüfen temporär die ersten Anmerkungen neuer Nutzer, bevor wir sie einreichen.