Social Media

Spionage-Software: Staat kann WhatsApp-Verschlüsselung umgehen

WhatsApp, iPhone, Messenger, Skygofree, Werbung
(Foto: Pixabay.com / Webster2703)
geschrieben von Christian Erxleben

Um gezielt einzelne Personen zu überwachen, setzen Regierung und Polizei auf sogenannte Staatstrojaner. Mit „Skygofree“ hat das Sicherheits-Unternehmen Kaspersky Lab nun einen solchen entdeckt. Die Spionage-Software gibt den Beamten theoretisch vollständigen Zugriff auf deinen WhatsApp-Account.

In einem ausführlichen und technisch-anspruchsvollen Beitrag auf dem Unternehmens-Blog von Kaspersky Lab berichten die Autoren Nikita Buchka und Alexey Firsh von einer neuen Spionage-Software. Sie trägt den Namen „Skygofree“ und soll es ermöglichen, gezielt einzelne WhatsApp-Nutzer zu überwachen. Betroffen davon sein, sollen ausschließlich Android-Geräte – schwerpunktmäßig aus Italien.

Laut dem Nachrichtenmagazin Spiegel Online handelt es sich dabei um einen sogenannten Staatstrojaner. Diese Art der Software dient beispielsweise der Polizei dazu, verdächtige Personen und ihre Kommunikation im Auge zu behalten. Um Massenüberwachung geht es dabei nicht.


Neue Stellenangebote

Marketing Manager – Social Advertising (m/w/d)
ProSiebenSat.1 Media SE in Unterföhring bei München
Content Marketing Manager (m/w/d)
ProSiebenSat.1 Media SE in Unterföhring bei München
Online Marketing Manager (m/w/d)
ProSiebenSat.1 Media SE in Unterföhring bei München

Alle Stellenanzeigen


Skygofree umgeht Verschlüsselung

Skygofree greift laut den Autoren auf die Schnittstelle „Accessibility Services“ zu. Diese ist eigentlich dafür gedacht, WhatsApp barrierefrei zu nutzen. Das heißt, dass sich Personen beispielsweise Text-Nachrichten vorlesen lassen können.

Dadurch dass die Spionage-Software auf eine Schnittstelle zugreift, wird die Verschlüsselung des Messengers nicht geknackt, sondern umgangen.

Skygofree soll es den Ermittlern beispielsweise ermöglichen, unbemerkt das Mikrofon des Endgeräts ein- und auszuschalten, Nachrichten zuerkennen oder Wlan-Verbindungen aufzubauen. Insgesamt 48 unterschiedliche Funktionen haben die Kaspersky-Experten entdeckt.

Problem ist Google bekannt

Dass die Accessibility Services für Missbrauch genutzt werden können, ist Google spätestens seit Ende 2017 bekannt. Wer auf die Schnittstelle zugreift, muss damit rechnen, aus dem Google Play Store zu fliegen. Die ersten Versionen von Skygofree sind laut Kaspersky bereits mehr als drei Jahre alt.

Verbreitet wird die Spionage-Software offenbar über infizierte Websites, die denen von Mobilfunkanbietern nachempfunden sind. Wer der Aufforderung zustimmt, das eigene Gerät zu aktualisieren, ebnet Skygofree den Weg.

Auch interessant:


Teile diesen Beitrag!

Über den Autor

Christian Erxleben

Christian Erxleben ist seit Ende 2017 Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig. Sein Weg zu BASIC thinking führte über die Nürnberger Nachrichten, Focus Online und die INTERNET WORLD Business. Beruflich und privat liebt und lebt er Social Media.

2 Kommentare

  • Also bitte… wird hier jetzt rumgeheult, weil Strafverfolgungsbehörden ihren Aufgaben nachkommen können? Dass die Informationen jahrelang von Facebook, Google & Co. ausgewertet und die Ergebnisse gewinnbringend verkauft wurden kümmert niemanden, oder?
    Das ist lächerlich!
    Täter erkennen und Maßnahmen ergreifen – aber das geht nur, wenn Ermittler an die erforderlichen Daten heran kommen.

Kommentieren