Messenger

WhatsApp: Kaspersky entdeckt neue Android-Malware

Damit auch motorisch beeinträchtigte Menschen Smartphones nutzen können, besitzt das Android-Betriebssystem eingebaute Hilfsfunktionen. Genau diese sind nun zum Einfallstor für eine neue Malware mit Ziel WhatsApp geworden.
Von dpa / Stefan Kirchner

WhatsApp Messenger Eine neue Malware hat es gezielt auf den WhatsApp-Messenger abgesehen
Screenshot: WhatsApp, Logo: Kaspersky Die russische IT-Sicherheits­firma Kaspersky hat eine Spionage­software für das Google-Betriebs­system Android entdeckt, die WhatsApp-Nachrichten mitlesen und über das Mikrofon Unterhaltungen belauschen kann. Kaspersky fand einige betroffene Nutzer in Italien und vermutet, dass die Software von einer italienischen IT-Firma entwickelt wurde, die auf Überwachungs­lösungen spezialisiert ist. Kaspersky gab dem Programm den Namen Skygofree. Es sei eines der mächtigsten Ausspäh-Werkzeuge für Android, die der Firma bisher untergekommen seien, heißt es.

An die WhatsApp-Nachrichten kommt Skygofree mit einem Trick: Die Spionage­software missbraucht dafür die Bedienungshilfe-Funktion, die eigentlich Menschen mit Behinderungen helfen soll. Dafür kann sie auf den Inhalt des Bildschirms zugreifen, zum Beispiel, um ihn vorzulesen. Um die Funktion zu aktivieren, ist zwar die Zustimmung des Nutzers notwendig - er wird aber durch eine fingierte Anfrage auf dem Gerät dazu verleitet.

Perfides Abhören

WhatsApp Messenger Eine neue Malware hat es gezielt auf den WhatsApp-Messenger abgesehen
Screenshot: WhatsApp, Logo: Kaspersky Zu weiteren Daten, die Skygofree von einem infizierten Android-Smartphone abgreifen könne, gehörten SMS, Ortungs­daten, Anruf­listen und Kalender­einträge. Zudem könnten Informationen aus anderen Apps abgegriffen werden. Beim Entsperren des Geräts kann ein Foto oder Video vom Nutzer gemacht werden. Es sei auch möglich, die Software so einzustellen, dass sie das Mikrofon zum Mithören aktiviert, sobald sich das Telefon an einem vorgegebenen Ort befindet. Außerdem könnten sich die infizierten Geräte heimlich mit einem präparierten WLAN der Angreifer verbinden, damit übermittelte Daten abgegriffen werden können.

Nach Erkenntnissen von Kaspersky stammen erste Varianten der Software aus dem Jahr 2014, im Jahr darauf sei die Verbreitung besonders aktiv gewesen und ging bis in den Herbst 2017 weiter. Kaspersky habe das Programm im Oktober vergangenen Jahres entdeckt. Verbreitet werde es vor allem über gefälschte Seiten von Mobilfunk­anbietern. Bei der Analyse seien auch Ausspäh-Werkzeuge für Windows-Computer entdeckt worden.

Lesen Sie in einem weiteren Beitrag, wie sich WhatsApp bei dem Thema Datenschutz verhält und wogegen sich das Unternehmen hartnäckig zu wehren versucht.

Mehr zum Thema WhatsApp