Social Media

Spionage-Software: Staat kann WhatsApp-Verschlüsselung umgehen

WhatsApp, iPhone, Messenger, Skygofree
Das Kaspersky Lab hat vermutlich einen Staatstrojaner entdeckt. (Foto: Pixabay.com / Webster2703)
geschrieben von Christian Erxleben

Um gezielt einzelne Personen zu überwachen, setzen Regierung und Polizei auf sogenannte Staatstrojaner. Mit „Skygofree“ hat das Sicherheits-Unternehmen Kaspersky Lab nun einen solchen entdeckt. Die Spionage-Software gibt den Beamten theoretisch vollständigen Zugriff auf deinen WhatsApp-Account.

In einem ausführlichen und technisch-anspruchsvollen Beitrag auf dem Unternehmens-Blog von Kaspersky Lab berichten die Autoren Nikita Buchka und Alexey Firsh von einer neuen Spionage-Software. Sie trägt den Namen „Skygofree“ und soll es ermöglichen, gezielt einzelne WhatsApp-Nutzer zu überwachen. Betroffen davon sein, sollen ausschließlich Android-Geräte – schwerpunktmäßig aus Italien.

Laut dem Nachrichtenmagazin Spiegel Online handelt es sich dabei um einen sogenannten Staatstrojaner. Diese Art der Software dient beispielsweise der Polizei dazu, verdächtige Personen und ihre Kommunikation im Auge zu behalten. Um Massenüberwachung geht es dabei nicht.

Skygofree umgeht Verschlüsselung

Skygofree greift laut den Autoren auf die Schnittstelle „Accessibility Services“ zu. Diese ist eigentlich dafür gedacht, WhatsApp barrierefrei zu nutzen. Das heißt, dass sich Personen beispielsweise Text-Nachrichten vorlesen lassen können.

Dadurch dass die Spionage-Software auf eine Schnittstelle zugreift, wird die Verschlüsselung des Messengers nicht geknackt, sondern umgangen.

Skygofree soll es den Ermittlern beispielsweise ermöglichen, unbemerkt das Mikrofon des Endgeräts ein- und auszuschalten, Nachrichten zuerkennen oder Wlan-Verbindungen aufzubauen. Insgesamt 48 unterschiedliche Funktionen haben die Kaspersky-Experten entdeckt.

Problem ist Google bekannt

Dass die Accessibility Services für Missbrauch genutzt werden können, ist Google spätestens seit Ende 2017 bekannt. Wer auf die Schnittstelle zugreift, muss damit rechnen, aus dem Google Play Store zu fliegen. Die ersten Versionen von Skygofree sind laut Kaspersky bereits mehr als drei Jahre alt.

Verbreitet wird die Spionage-Software offenbar über infizierte Websites, die denen von Mobilfunkanbietern nachempfunden sind. Wer der Aufforderung zustimmt, das eigene Gerät zu aktualisieren, ebnet Skygofree den Weg.

Auch interessant:


Deine Jobbörse in der Digital-Welt

Wir tun jeden Tag, was wir lieben. Das kannst du auch! Über 20.000 Traumjobs in der IT- und Digital-Welt warten nur auf dich in der BASIC thinking-Jobbörse. Gleich reinschauen und entdecken!

Über den Autor

Christian Erxleben

Christian Erxleben ist seit Ende 2017 Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig. Sein Weg zu BASIC thinking führte über die Nürnberger Nachrichten, Focus Online und die INTERNET WORLD Business. Beruflich und privat liebt und lebt er Social Media.

2 Kommentare

  • Also bitte… wird hier jetzt rumgeheult, weil Strafverfolgungsbehörden ihren Aufgaben nachkommen können? Dass die Informationen jahrelang von Facebook, Google & Co. ausgewertet und die Ergebnisse gewinnbringend verkauft wurden kümmert niemanden, oder?
    Das ist lächerlich!
    Täter erkennen und Maßnahmen ergreifen – aber das geht nur, wenn Ermittler an die erforderlichen Daten heran kommen.

Kommentieren