Social Media

Spionage-Software: Staat kann WhatsApp-Verschlüsselung umgehen

WhatsApp, iPhone, Messenger, Skygofree, Werbung
(Foto: Pixabay.com / Webster2703)
geschrieben von Christian Erxleben

Um gezielt einzelne Personen zu überwachen, setzen Regierung und Polizei auf sogenannte Staatstrojaner. Mit „Skygofree“ hat das Sicherheits-Unternehmen Kaspersky Lab nun einen solchen entdeckt. Die Spionage-Software gibt den Beamten theoretisch vollständigen Zugriff auf deinen WhatsApp-Account.

In einem ausführlichen und technisch-anspruchsvollen Beitrag auf dem Unternehmens-Blog von Kaspersky Lab berichten die Autoren Nikita Buchka und Alexey Firsh von einer neuen Spionage-Software. Sie trägt den Namen „Skygofree“ und soll es ermöglichen, gezielt einzelne WhatsApp-Nutzer zu überwachen. Betroffen davon sein, sollen ausschließlich Android-Geräte – schwerpunktmäßig aus Italien.

Laut dem Nachrichtenmagazin Spiegel Online handelt es sich dabei um einen sogenannten Staatstrojaner. Diese Art der Software dient beispielsweise der Polizei dazu, verdächtige Personen und ihre Kommunikation im Auge zu behalten. Um Massenüberwachung geht es dabei nicht.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Skygofree umgeht Verschlüsselung

Skygofree greift laut den Autoren auf die Schnittstelle „Accessibility Services“ zu. Diese ist eigentlich dafür gedacht, WhatsApp barrierefrei zu nutzen. Das heißt, dass sich Personen beispielsweise Text-Nachrichten vorlesen lassen können.

Dadurch dass die Spionage-Software auf eine Schnittstelle zugreift, wird die Verschlüsselung des Messengers nicht geknackt, sondern umgangen.

Skygofree soll es den Ermittlern beispielsweise ermöglichen, unbemerkt das Mikrofon des Endgeräts ein- und auszuschalten, Nachrichten zuerkennen oder Wlan-Verbindungen aufzubauen. Insgesamt 48 unterschiedliche Funktionen haben die Kaspersky-Experten entdeckt.

Problem ist Google bekannt

Dass die Accessibility Services für Missbrauch genutzt werden können, ist Google spätestens seit Ende 2017 bekannt. Wer auf die Schnittstelle zugreift, muss damit rechnen, aus dem Google Play Store zu fliegen. Die ersten Versionen von Skygofree sind laut Kaspersky bereits mehr als drei Jahre alt.

Verbreitet wird die Spionage-Software offenbar über infizierte Websites, die denen von Mobilfunkanbietern nachempfunden sind. Wer der Aufforderung zustimmt, das eigene Gerät zu aktualisieren, ebnet Skygofree den Weg.

Auch interessant:

Über den Autor

Christian Erxleben

Christian Erxleben arbeitet als freier Redakteur für BASIC thinking. Von Ende 2017 bis Ende 2021 war er Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig.

2 Kommentare

  • Also bitte… wird hier jetzt rumgeheult, weil Strafverfolgungsbehörden ihren Aufgaben nachkommen können? Dass die Informationen jahrelang von Facebook, Google & Co. ausgewertet und die Ergebnisse gewinnbringend verkauft wurden kümmert niemanden, oder?
    Das ist lächerlich!
    Täter erkennen und Maßnahmen ergreifen – aber das geht nur, wenn Ermittler an die erforderlichen Daten heran kommen.