IT-Spezialisten von Kaspersky Lab haben eine Spyware entdeckt, mit dessen Hilfe die Polizei oder Geheimdienste WhatsApp-Nachrichten von Verdächtigen mitlesen können. Dabei bedient sich die Schadsoftware einer alten Sicherheitslücke vieler Smartphones.
Die Entwickler des WhatsApp-Messengers mussten in den letzten Jahren bereits öfters Kritik aufgrund von Sicherheitslücken einstecken. Nach der Einführung der End-to-end-Verschlüsselung legte sich die Welle der Beschwerden allerdings wieder. Nun könnten Nutzer aber dennoch in ihren WhatsApp-Verläufen auspioniert werden. Schuld daran ist die Malware "Skygofree", die sämtliche Sicherheitsvorkehrungen der Smartphones mühelos aushebelt.
"Anfang Oktober 2017 haben wir eine neue Android-Spyware entdeckt, die einige Funktionen aufweist, die zuvor nie in der Wildnis gesichtet wurden", schreiben Nikita Buchka und Alexey Firsh von Kaspersky Lab auf der Info-Page "Securelist" des Unternehmens. Der wohl von einem italienischen Unternehmen entwickelte Trojaner "Skygofree" umgeht die End-to-end-Verschlüsselung von WhatsApp und kann sämtliche Informationen, die auf dem Smartphone-Bildschirm der Zielpersonen angezeigt werden, mitlesen. Laut dem Softwarehersteller handelt es sich dabei allerdings nicht um eine Massenüberwachung. Die Malware wird von staatlichen Institutionen, wie der Polizei oder Geheimdiensten gezielt angewendet, um Kriminelle aufzuspüren. Bislang sollen zudem ausschließlich Personen in Italien mit dem Trojaner infiziert worden sein
Die Software gelangt nach Expertenaussagen über gefälschte Seiten von Mobilfunkbetreibern auf die Geräte der vermeintlichen Verbrecher. Die Besucher werden folglich dazu aufgefordert, ihr Gerät zu aktualisieren oder neu zu konfigurieren. Dabei wird "Skygofree" über die "Accessibility Services", die eigentlich für Entwickler barrierefreier Apps gedacht sind, unauffällig installiert. Die Funktion dient eigentlich dazu, Usern mit Behinderungen wie Blindheit zu helfen, ihr Gerät dennoch vollständig nutzen zu können. Die erste Version des Trojaners konnten die Experten von Kaspersky Lab dabei bis in das Jahr 2014 zurückverfolgen. Diese wurde in den letzten drei Jahren stetig weiterentwickelt.
Das Mitlesen der WhatsApp-Nachrichten scheint nur die Spitze des "Skygofree"-Eisbergs zu sein. Insgesamt 48 verschiedene Spionage-Funktionen haben die Experten demnach ausfindig machen können. Die Software kann sich beispielsweise Zugriff zum Mikrofon des infizierten Smartphones verschaffen, um Audioaufnahmen aufzuzeichnen. Dies geschieht dabei sogar nach dem Geofencing-Prinzip - so wird eine Aufnahme völlig automatisch gestartet, wenn der User einen bestimmten Ort betritt. Die Spyware kann außerdem heimlich Fotos und Videos von den vermeintlichen Verdächtigen aufzeichnen. Auf Huawei-Geräten könne sie sogar den Energiesparmodus der Handys umgehen, um nicht vom System gebremst zu werden. Das amerikanische Sicherheitsunternehmen konnte bislang allerdings nur Einsätze in Italien feststellen. Ob auch deutsche User von "Skygofree" infiziert wurden, ist bislang nicht bekannt.