Sicherheitslücke

Smartphone-Trojaner „Skygofree“ liest bei WhatsApp mit

Verschlüsselte Nachrichten über Messenger wie WhatsApp sind nicht mehr sicher, weil ein Trojaner auf dem Bildschirm mitlesen kann (Symbolfoto).

Verschlüsselte Nachrichten über Messenger wie WhatsApp sind nicht mehr sicher, weil ein Trojaner auf dem Bildschirm mitlesen kann (Symbolfoto).

Foto: Andrea Warnecke / dpa-tmn

Ein neuer Trojaner späht Apps wie WhatsApp und Facebook aus. Ist die Schadsoftware installiert, sind keine private Daten mehr sicher.

Berlin.  Bislang galten Chats als ausspähsicher – ein neuer Trojaner aber kann die Verschlüsselungen von WhatsApp oder Facebook bei Android-Geräten umgehen. Das Softwareunternehmen Kaspersky Lab hat aufgedeckt, dass der Trojaner „Skygofree“ heimlich alles mitliest, was auf dem Display des Smartphones erscheint.

Trojaner eröffnet neue Wege der Spionage

Dabei macht sich die Schadsoftware eine Schnittstelle für barrierefreie Apps zunutze, die etwa Bildschirminhalte vorlesen können. Ruft der Nutzer ein Programm auf, kann die Malware ungehindert jegliche Kommunikation mitlesen.

Google-Entwickler wissen offenbar bereits seit November um diese Schwachstelle. Entwicklern, die diese Schnittstelle nutzen, hatte Google daraufhin gedroht, ihre Software aus dem offiziellen Verkaufsshop Google Play Store zu verbannen.

Das sind vier Alternativen zu WhatsApp

Passwörter und Kreditkarten-Nummern mitgelesen

Dem Angreifer eröffnen sich mit dem Trojaner bislang ungeahnte Möglichkeiten, denn der Trojaner kann das Handy orten und die Mikrofone des Geräts aktivieren, sobald sich der Nutzer an einem vorher festgelegten Ort befindet. Dadurch wisse jemand ganz genau „welche Seiten angeschaut, welche Zugänge, Passwörter und Kreditkarten-Nummern eingegeben wurden“, analysiert Kaspersky.

Auch die Foto-Funktion des Handys machen sich die Ausspäher zunutze: Entsperrt der Nutzer sein Handy, könne heimlich ein Foto mit der Front-Kamera aufgenommen werden.

Malware tarnt sich als Update auf Websites

Getarnt als ein Update versucht „Skygofree“ sich auf dem Handy zu installieren. Dem Nutzer werde auf gefälschten Seiten von Mobilfunk-Anbietern suggeriert, er könne durch eine Aktualisierung die Surfgeschwindigkeit seines Gerätes erhöhen. Bestätigt der Nutzer einen eingeblendeten Hinweis, wird die Schadsoftware unbemerkt aufgespielt.

WhatsApp: Das sind die wichtigsten Tipps und Tricks

Jegliche private Nutzerdaten sind dann nicht mehr sicher. Neben der Kommunikation über Chatprogramme können auch SMS-Nachrichten, Kalendereinträge und andere sensiblen Daten abgegriffen werden.

Anti-Viren-Programme als Schutz installieren

Auch wenn die Schadsoftware jetzt erst entdeckt wurde, sind sich die Experten bei Kaspersky sicher, dass „Skygofree“ schon seit 2014 eingesetzt wird. Dabei gehe es aber nicht um Massenüberwachungen, sondern um gezielte Spähangriffe gegen Einzelpersonen. Bislang seien diese Angriffe überwiegend in Italien registriert worden.

Um sich vor Trojanern und Viren zu schützen, raten Experten nur Programme aus dem offiziellen Google Play Store zu laden. Auch Anti-Viren-Programme sollten – wie auch auf Computern – zum Schutz des Gerätes installiert werden.

Kurznachrichten & WhatsApp: So peinlich kann es werden