Wer die Berichterstattung der letzten Wochen verfolgt hat, an dem ist sicherlich nicht die Nachricht vorbeigegangen, dass in Deutschland Strafverfolgungsbehörden nun in der Lage sind, mit der Hilfe eines Staatstrojaners auch WhatsApp-Chat Nachrichten mitzulesen. Wie das genau abläuft, darüber halten sich die Ermittler bedeckt. Gleichzeitig entdeckten die Virenspezialisten von Kaspersky eine Überwachungsapp namens Skygofree, die genau das realisiert, was das BKA ab sofort mit dem Staatstrojaner „darf“. Diese fanden den Trojaner zum ersten Mal in Italien und vermuten auch dort dessen Entwicklung.
Der Trojaner selbst ist in der Lage sich so in das Androidsystem einzunisten, dass dieser den Nutzer nicht nur via Mikrofon und Kamera jederzeit überwachen kann, sondern auch alle Nachrichten mitliest, kopiert und an Strafverfolgungsbehörden weiterleitet. Im Quellcode der Software haben die Experten von Kaspersky Einträge gefunden, die darauf hinweisen, dass die Software auch auf Windows-Gerätschaften eingesetzt werden kann.
Skygofree nur bei Android & Windows eine Gefahr?
Ich habe mir heute mal die Mühe gemacht zu recherchieren, ob es hier bereits eine entsprechende Version für iPhone und Co gibt. Wie es scheint, ist das IOS-System hier aber wohl noch sicher. Um sich den Android-Trojaner einzufangen, wurden in Italien zum Beispiel die Landingpages bekannter Mobilfunkanbieter eins zu eins kopiert, danach wurde den zu überwachenden Kandidaten eine SMS oder Mail geschickt, die anscheinend vom Mobilfunkanbieter kommt und in der dieser aufgefordert wird, sein System zu updaten.
Wer dieser Aufforderung nachkam, installierte sich so den Trojaner und konnte ab sofort komplett überwacht werden. Aber auch wenn sich aktuell keine Meldungen zu einer iOS-Version des Staatstrojaners finden, bzw. sich auch kein direkter Zusammenhang zwischen Skygofree und dem BKA-Tool namens RCIS 2.0 feststellen lässt, ist davon auszugehen, dass Strafverfolger aber auch hier entsprechende Möglichkeiten besitzen. Das Knacken entsprechender iPhone und Co ist durch Spezialfirmen wie die israelische Spezialisten Cellebrite durchaus realisierbar. Dies ist aber mit wesentlich höherem Aufwand & höheren Kosten verbunden als einen Kriminellen dazu zu bringen, schnell mal ein Systemupdate über eine gefakte Landingpage durchzuführen lassen.
Was Denkst Du?