Um gezielt einzelne Personen zu überwachen, setzen Regierung und Polizei auf sogenannte Staatstrojaner. Mit „Skygofree“ hat das Sicherheits-Unternehmen Kaspersky Lab nun einen solchen entdeckt. Die Spionage-Software gibt den Beamten theoretisch vollständigen Zugriff auf deinen WhatsApp-Account.
In einem ausführlichen und technisch-anspruchsvollen Beitrag auf dem Unternehmens-Blog von Kaspersky Lab berichten die Autoren Nikita Buchka und Alexey Firsh von einer neuen Spionage-Software. Sie trägt den Namen „Skygofree“ und soll es ermöglichen, gezielt einzelne WhatsApp-Nutzer zu überwachen. Betroffen davon sein, sollen ausschließlich Android-Geräte – schwerpunktmäßig aus Italien.
Laut dem Nachrichtenmagazin Spiegel Online handelt es sich dabei um einen sogenannten Staatstrojaner. Diese Art der Software dient beispielsweise der Polizei dazu, verdächtige Personen und ihre Kommunikation im Auge zu behalten. Um Massenüberwachung geht es dabei nicht.
Skygofree umgeht Verschlüsselung
Skygofree greift laut den Autoren auf die Schnittstelle „Accessibility Services“ zu. Diese ist eigentlich dafür gedacht, WhatsApp barrierefrei zu nutzen. Das heißt, dass sich Personen beispielsweise Text-Nachrichten vorlesen lassen können.
Dadurch dass die Spionage-Software auf eine Schnittstelle zugreift, wird die Verschlüsselung des Messengers nicht geknackt, sondern umgangen.
Skygofree soll es den Ermittlern beispielsweise ermöglichen, unbemerkt das Mikrofon des Endgeräts ein- und auszuschalten, Nachrichten zuerkennen oder Wlan-Verbindungen aufzubauen. Insgesamt 48 unterschiedliche Funktionen haben die Kaspersky-Experten entdeckt.
Problem ist Google bekannt
Dass die Accessibility Services für Missbrauch genutzt werden können, ist Google spätestens seit Ende 2017 bekannt. Wer auf die Schnittstelle zugreift, muss damit rechnen, aus dem Google Play Store zu fliegen. Die ersten Versionen von Skygofree sind laut Kaspersky bereits mehr als drei Jahre alt.
Verbreitet wird die Spionage-Software offenbar über infizierte Websites, die denen von Mobilfunkanbietern nachempfunden sind. Wer der Aufforderung zustimmt, das eigene Gerät zu aktualisieren, ebnet Skygofree den Weg.
