Skygofree: Vorsicht vor diesem Android-Trojaner!
Ein neuer Android-Trojaner kursiert derzeit, und er ködert Euch mit großen Versprechen: Schnelleres Internet sollt Ihr bekommen, wenn Ihr die App installiert. Das gibt es am Ende natürlich nicht, dafür eine ganze Menge fieser Tricks und Spionage. Deshalb macht es dem Trojaner so schwer wie möglich!
Der Trojaner heißt Skygofree und ist an sich nicht neu, sondern wird seit 2014 weiter entwickelt und mit neuen Funktionen ausgestattet. Mittlerweile kann Skygofree mehr als die meisten Android-Schädlinge. Der Trojaner kann Aufzeichnungen mit dem Mikrofon und den Kameras Eures Smartphones machen und verschicken, automatisch je nach Aufenthaltsort eine Audioaufnahme starten, um spezielle Situationen zu überwachen, und jeglichen Datenverkehr mitlesen.
Um seine Daten verschicken zu können, kann Skygofree sogar seine eigene WLAN-Verbindung aufbauen und dafür auch das WLAN-Modul selbständig aktivieren. Um vor Einschränkungen durch das Android-System sicher zu sein, gibt sich Skygofree alle notwendigen Berechtigungen einfach selbst. Wenn Skygofree also erst einmal auf dem Android-Smartphone gelandet ist, wird es schwierig.
Skygofree kommt allerdings nicht einfach so auf Euer Smartphone, dazu müsst Ihr dem Trojaner schon helfen. Über den Playstore wird die App nicht verteilt, sie würde der Sicherheitsüberprüfung keinesfalls standhalten. Sie versteckt sich hinter Werbebannern, die plötzlich im Browser auftauchen und auf ein vermeintliches Update für schnelleres mobiles Internet hinweisen. Wer drauf klickt, startet im Hintergrund die Installation von Skygofree. Einfach so sichtbar ist der Trojaner dabei nicht.
Augen auf und lieber auf dem offiziellen Weg bleiben
Es bleibt also nach wie vor dabei: Augen auf bei der Installation von Apps, die nicht aus dem Play Store stammen! Wer seine Anwendungen nur über den offiziellen Weg bezieht, ist zwar auch nicht ganz lückenlos geschützt, dafür gibt es einfach zu viele Apps im Angebot. Doch die Überprüfung durch Google eliminiert die große Mehrheit der digitalen Schädlinge schon bevor sie Euch gefährlich werden. Dazu noch eine gesunde Portion Skepsis gegenüber ungewöhnlich guten Versprechungen - "Hier wirst Du mit einem Klick reich und schön!" - und Ihr seid ziemlich sicher mit Eurem Smartphone. Eine eigene Anti-Virus-App braucht es dann eigentlich nicht.
Via: Caschys Blog Quelle: Kaspersky
Mit Speck fängt man wohl Mäuse... "SkyGoFree"... Da bekam der Anwender wohl ein anderes Paket als gehofft...
Endlich mal wird auch der Name einer schädlichen App genannt. Sonst behaupten gängige Antivirus-Unternehmen nur, sie hätten einen bestimmten Schädling in diversen Apps gefunden, aber verschweigen dann um welche Apps es sich handelt..
Also immer nur den offiziellen weg zu nehmen würde ich nicht empfehlen. Im Play Store gibt es auch viele Viren, Malware und Trojaner. Wer andere Stores wie Uptodown, Aptoide oder falls vorhanden den Samsung Store benutzt, ist genau so auf der sicheren Seite wie im Play Store. Der einzige Unterschied ist das die Viren, Malware und Trojaner im Play Store weniger gefunden werden. Deshalb immer aufpassen was man installiert. :)
Finde es positiv von Apit zu dem Thema Spyware etwas zu sensibilisieren.
Weiterhin gilt oft:
Die Ursache für Viren, Malware, Trojaner sitzt vor den Endgeräten! 📱
Daher bleibt immer Smart und nutzt eure Brain-App 😇
Informiert aber auch die Freunde und Familienmitglieder, die dann bei den "Pop Up" Fenstern durchaus auf OK tippen könnten.
"Die Ursache für Viren, Malware, Trojaner sitzt vor den Endgeräten!"
...und die Empfänger von Viren, Malware, Trojaner sitzt ebenfalls vor den Endgeräten.
Der allgemeine, pauschale Appell an Brain.exe hilft leider nicht immer. Allein im November wurden mind. 8 mehrstufige Malware behaftete Apps im Play Store gefunden (u. entfernt).
Auf was will man sich denn da verlassen? Woran will ein Durchschnitts-User den erkennen was er sich da aus dem Shop geladen hat?
Wenn alle Hellseher wären, hätten wir nur noch Millionäre.
...Doppel-Post wegen AP-Fehler-Meldung...
@ Mr. Android :
Pop-Up: "Ihr Gerät läuft mit einer alten Version, für die neueste klicken Sie hier"!
kommt von www.klickhypermobilworld.com
...wenn die Seite wegklicken willst, dann kommen ~10 gekoppelte WS und am Schluss wieder die hyper-Heini's und die lassen sich nicht mehr wegklicken !!! ...hilft nur ein Neustart.
● Und ja nicht die fiesen WS hier veröffentlichen, die Anti-Viren-Apps machen dies dann schon, ähäm ...besten Dank zum voraus
Hallo, ich habe dazu gleich mal eine andere Frage.
Ich hoffe das passt wenigstens ungefähr zum Thema.
Ich habe ein Samsung Smartphone, und das bietet mir ab und zu an ein neues Update zu installieren. Ich klicke dann lediglich auf "Downloaden und installieren" oder so ähnlich und schon startet der Download, mein Smartphone macht einen Neustart etc.
Das alles funktioniert, ohne das ich irgendwo explizit "Download aus unsicheren Quellen" aktiviert habe. Klar für mein Smartphone sollte ja wahrscheinlich auch Samsung eine sichere Quelle sein....
Aber wenn das bei einem update so einfach funktioniert, kann dann nicht auch ein Virus oder ähnliches denselben Weg gehen ?
Also sich installieren , ohne das man explizit die installation aus unbekannten Quellen erlaubt ?
Lg Renate
Android-Updates sind von der Einstellung im Menü nicht betroffen. Die Einstellung betrifft nur App-Installationen und sieht alle Apps als potenziell unsicher an, die nicht aus dem Play Store kommen.
Android-Updates sind übrigens durch Signaturen geschützt, damit Malware nicht einfach durch ein Update auf das Gerät kommen kann.
Custom ROMs sollte man vorsichtig verwenden. Die meisten sind OK, aber damit gibt es zahlreiche Wege, Schadsoftware zu verteilen. Selbst eine namhafte und saubere ROM kann irgendwo manipuliert und nicht mehr sauber zum Download angeboten werden.
Vielen lieben Dank für die schnelle und ausführliche Antwort.
Was genau "Signatur" jetzt bedeutet, warum man das nicht fälschen kann etc.
versuche ich jetzt über Google zu ergründen.
Lg Renate
Die meisten Custom Roms sind open source und daher eher sauber.
Die meisten Custom Roms sind open source und daher eher sauber.
Selber durch die verwendeten Sourcen gelesen oder darauf vertraut, dass Andere gründlich und ehrlich sind?
Also hier jetzt die genaue Beschreibung des Trojaners und was es mit dem "Startet im Hintergrund" = "Drive-By" auf sich hat.
Alles genau erklärt wird hier:
https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/
Es handelt sich um "Drive-By-Download" was bedeutet dass der Download im Hintergrund geschieht. Das ist aber bereits so nicht richtig, denn mein Chrome fragt auch bei Downloads nach und das geschieht nicht im Hintergrund.
Dann zur Installation:
Diese muss man, wie jede App aus fremder Herkunft, und wie ich schon vorher beschrieben habe, explizit mittels mehreren Bestätigungen und einer Warnung aktivieren.
Wer fällt denn heutzutage noch auf sowas rein?
Dieser Trojaner hat zwar vielseitige Funktionen, ist aber in der Praxis wirklich kaum auf ein Gerät zu bekommen. Nur wer so blöd ist und den falschen Versprechungen der App glaubt und diese deshalb explizit installiert ist in Gefahr. Aber dem geschieht das dann auch irgendwie Recht, und der lernt dann ja vielleicht auch daraus.
Kinder fallen immer leicht auf so etwas herein. Aber auch Erwachsene haben in erschreckend hohem Maße auch heute noch wenig Mißtrauen.
Und zwar gar nicht wenige Erwachsene! Wobei ich das aber eher als technische Naivität/Unerfahrenheit und nicht als "wenig Mißtrauen" bezeichnen würde.
Dänus Fazit "dem geschieht das dann auch irgendwie Recht" kann ich nicht so recht teilen. Und was das daraus lernen angeht: Das wird bei einer auf Heimlichkeit ausgelegten Malware auch nicht unbedingt der Fall sein. Die wird von demjenigen vielleicht sehr lange Zeit überhaupt nicht mehr bemerkt werden - wenn überhaupt einmal.
Man denke an wannacry. Den musste man nicht manuell runterladen sondern wurde über eine Sicherheitslücke auf das System aufgespielt.
Über einen Trojaner der seit 2014 unterwegs ist und dazu nur in Italien, treibt mir nicht mal ein müdes Lächeln aufs Gesicht...
Genau eine falsche Einstellung. Wenn es heißt nur in Italien, heißt es nicht das es so bleibt. Über das Internet sind wir alle egal ob Italien oder Japan betroffen, es kann also jeden auf der Welt erwischen. Nut zu denke, ist ja nur in Italien, ist falsch.
Wie der Artikel schon sagt heißt es immer Augen offen halten und nicht unbedacht alles installieren. Natürlich sollte man ein ein gewisses Grundwissen haben. Aber das lernt man ja nach und nach wie hier auf Apit.
Wie vor mir schon geschrieben sollte man auch eine Info haben wie man sowas wieder los wird. Meistens setzen sich solche Sachen im Hintergrund fest.