![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Anscheinend ist den Sicherheitsforschern von Kaspersky eine Malware ins Netz gegangen, die Spionagefunktionen beherrscht, um WhatsApp-Nachrichten abzugreifen.<\/p>\nAnscheinend ist den Sicherheitsforschern von Kaspersky eine Malware ins Netz gegangen, die Spionagefunktionen beherrscht, um WhatsApp-Nachrichten abzugreifen.<\/p>\n
<\/p>\n
Der zu Facebook geh\u00f6rende WhatsApp-Dienst arbeitet ja mit Ende-zu-Ende-Verschl\u00fcsselung, so dass Polizei und Geheimdienste die Kommunikation nicht mitlesen k\u00f6nnen. Diese Institutionen ben\u00f6tigt Spionagesoftware auf den Ger\u00e4ten der zu \u00dcberwachenden.<\/p>\n
Aktuell gibt es auch eine Diskussion um die Schw\u00e4chen des Gruppenchats. Dort k\u00f6nnte die Kommunikation auf Serverseite \u00fcberwacht werden. heise.de hat z.B. hier einige Details<\/a> dazu.<\/p><\/blockquote>\n
Skygofree Android-Spyware<\/h2>\n
Die Sicherheitsforscher von Kaspersky Labs beschreiben im Blog Securelist in diesem Beitrag<\/a> den Fund einer neuen Android-Spyware. Die Android-Spyware, nach einer Dom\u00e4ne als Skygofree benannt, tauchte Anfang Oktober 2017 auf. Die Funktionen der Spyware hatte man bisher in freier Wildbahn nicht beobachtet.<\/p>\n
Im Laufe weitere Untersuchungen gingen den Sicherheitsspezialisten weitere Proben der Malware ins Netz, die auf einen langfristigen Entwicklungsprozess hindeuten. Die Kaspersky Sicherheitsleute gehen davon aus, dass die ersten Versionen dieser Malware vor mindestens drei Jahren – Ende 2014 – entstanden sind. Seitdem hat sich die Funktionalit\u00e4t der Spyware verbessert und es sind bemerkenswerte neue Funktionen hinzugekommen. Dazu geh\u00f6rt auch die M\u00f6glichkeit, Audioumgebungen \u00fcber das Mikrofon aufzunehmen, wenn sich ein infiziertes Ger\u00e4t an einem bestimmten Ort befindet. Auch das Stehlen von WhatsApp-Nachrichten \u00fcber Accessibility Services und die M\u00f6glichkeit, ein infiziertes Ger\u00e4t mit Wi-Fi-Netzwerken zu verbinden, die von Cyberkriminellen kontrolliert werden, sind Bestandteil der Malware.<\/p>\n
Verbreitung \u00fcber Webseiten<\/h2>\n
Kaspersky beobachtete viele Web-Landingpages, die die Seiten von Mobilfunkbetreibern nachahmen. Diese Domains wurden von den Angreifern seit 2015 registriert und diesen zur zur Verbreitung der Android-Spyware.\u00a0 Laut der Kaspersky-Telemetrie wurde die Malware 2015 am h\u00e4ufigsten ausgeliefert. Die zuletzt beobachtete Domain wurde am 31. Oktober 2017 registriert.<\/p>\n
Auf der Grundlage der KSN-Statistik gibt es mehrere infizierte Personen, ausschlie\u00dflich in Italien. Spiegel Online schreibt hier<\/a>, dass die Spyware mutma\u00dflich von einem italienischen Unternehmen entwickelt wurde, welches sich auf \u00dcberwachungstechnik f\u00fcr staatliche Ermittler (lawful interception) spezialisiert hat. Bei der Spyware handelt es sich wohl um einen Staatstrojaner.<\/p>\n
Accessibility-Service missbraucht<\/h2>\n
Die Accessibility Services dienen eigentlich dazu, unter Android Apps einen barrierefreien Auftritt zu erm\u00f6glichen. Die Spyware wartet, bis der Nutzer WhatsApp startet, um dann den Bildschirm der App mitzulesen. Weiterhin kann das Mikrofon an bestimmten Standorten eingeschaltet werden, um Gespr\u00e4che mitzuschneiden.<\/p>\n
Insgesamt gibt es bisher 48 von Kaspersky Lab 48 gefundene Funktionen zur \u00dcberwachung. Die Malware nutzt auch mehrere Exploits f\u00fcr den Root-Zugriff auf das Ger\u00e4t. Auf Huawei-Ger\u00e4ten kann sich die App vom Stromsparmodus ausnehmen. Weiterhin lassen sich Anruferlisten, SMS, Standortdaten etc. auswerten. Weitere Details sind im oben verlinkten Kasperky-Beitrag, bei Spiegel.de<\/a>, bei Golem<\/a> und bei arstechnica<\/a> nachzulesen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Anscheinend ist den Sicherheitsforschern von Kaspersky eine Malware ins Netz gegangen, die Spionagefunktionen beherrscht, um WhatsApp-Nachrichten abzugreifen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,3182],"class_list":["post-199830","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199830"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199830\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}