Topthemen

Skygofree: Vorsicht vor diesem Android-Trojaner!

AndroidPIT virus 3
© nextpit

Ein neuer Android-Trojaner kursiert derzeit, und er ködert Euch mit großen Versprechen: Schnelleres Internet sollt Ihr bekommen, wenn Ihr die App installiert. Das gibt es am Ende natürlich nicht, dafür eine ganze Menge fieser Tricks und Spionage. Deshalb macht es dem Trojaner so schwer wie möglich!

Der Trojaner heißt Skygofree und ist an sich nicht neu, sondern wird seit 2014 weiter entwickelt und mit neuen Funktionen ausgestattet. Mittlerweile kann Skygofree mehr als die meisten Android-Schädlinge. Der Trojaner kann Aufzeichnungen mit dem Mikrofon und den Kameras Eures Smartphones machen und verschicken, automatisch je nach Aufenthaltsort eine Audioaufnahme starten, um spezielle Situationen zu überwachen, und jeglichen Datenverkehr mitlesen.

Um seine Daten verschicken zu können, kann Skygofree sogar seine eigene WLAN-Verbindung aufbauen und dafür auch das WLAN-Modul selbständig aktivieren. Um vor Einschränkungen durch das Android-System sicher zu sein, gibt sich Skygofree alle notwendigen Berechtigungen einfach selbst. Wenn Skygofree also erst einmal auf dem Android-Smartphone gelandet ist, wird es schwierig.

Skygofree kommt allerdings nicht einfach so auf Euer Smartphone, dazu müsst Ihr dem Trojaner schon helfen. Über den Playstore wird die App nicht verteilt, sie würde der Sicherheitsüberprüfung keinesfalls standhalten. Sie versteckt sich hinter Werbebannern, die plötzlich im Browser auftauchen und auf ein vermeintliches Update für schnelleres mobiles Internet hinweisen. Wer drauf klickt, startet im Hintergrund die Installation von Skygofree. Einfach so sichtbar ist der Trojaner dabei nicht.

Augen auf und lieber auf dem offiziellen Weg bleiben

Es bleibt also nach wie vor dabei: Augen auf bei der Installation von Apps, die nicht aus dem Play Store stammen! Wer seine Anwendungen nur über den offiziellen Weg bezieht, ist zwar auch nicht ganz lückenlos geschützt, dafür gibt es einfach zu viele Apps im Angebot. Doch die Überprüfung durch Google eliminiert die große Mehrheit der digitalen Schädlinge schon bevor sie Euch gefährlich werden. Dazu noch eine gesunde Portion Skepsis gegenüber ungewöhnlich guten Versprechungen - "Hier wirst Du mit einem Klick reich und schön!" - und Ihr seid ziemlich sicher mit Eurem Smartphone. Eine eigene Anti-Virus-App braucht es dann eigentlich nicht.

Via: Caschys Blog Quelle: Kaspersky

Die besten Smartphones bis 500 Euro

  Redaktionsempfehlung Beste Alternative Bestes Kamera-Smartphone Bester Software-Support Bestes Preis-Leistungs-Verhältnis Beste Performance
Produkt
Abbildung Xiaomi Redmi Note 13 Pro+ 5G Product Image Nothing Phone (1) Product Image Google Pixel 7 Product Image Samsung Galaxy A54 Product Image Motorola Edge 40 Neo Product Image Xiaomi Poco F5 Pro Product Image
Bewertung
Bewertung: Xiaomi Redmi Note 13 Pro+ 5G
Bewertung: Nothing Phone (1)
Bewertung: Google Pixel 7
Bewertung: Samsung Galaxy A54
Bewertung: Motorola Edge 40 Neo
Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*
Zu den Kommentaren (40)
Steffen Herget

Steffen Herget
Senior Editor

Steffen ist seit 2009 in der bunten Welt des Technik-Journalismus aktiv und seit März 2017 bei Android PIT. Android hat eine Weile gebraucht, um sich gegen iOS und vor allem Windows Phone durchzusetzen, gegen die Flexibilität und Vielseitigkeit des Google-Systems ist am Ende aber kein Kraut gewachsen. Gute Displays und Kameras und ordentliche Akkus sind für ihn wichtiger als das letzte Bisschen mehr Taktfrequenz.

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
40 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 37
    Gelöschter Account 18.01.2018 Link zum Kommentar

    Mit Speck fängt man wohl Mäuse... "SkyGoFree"... Da bekam der Anwender wohl ein anderes Paket als gehofft...


  • Clemens C. 22
    Clemens C. 18.01.2018 Link zum Kommentar

    Endlich mal wird auch der Name einer schädlichen App genannt. Sonst behaupten gängige Antivirus-Unternehmen nur, sie hätten einen bestimmten Schädling in diversen Apps gefunden, aber verschweigen dann um welche Apps es sich handelt..


  • 5
    David H. 18.01.2018 Link zum Kommentar

    Also immer nur den offiziellen weg zu nehmen würde ich nicht empfehlen. Im Play Store gibt es auch viele Viren, Malware und Trojaner. Wer andere Stores wie Uptodown, Aptoide oder falls vorhanden den Samsung Store benutzt, ist genau so auf der sicheren Seite wie im Play Store. Der einzige Unterschied ist das die Viren, Malware und Trojaner im Play Store weniger gefunden werden. Deshalb immer aufpassen was man installiert. :)


  • Mr. Android 52
    Mr. Android 18.01.2018 Link zum Kommentar

    Finde es positiv von Apit zu dem Thema Spyware etwas zu sensibilisieren.

    Weiterhin gilt oft:
    Die Ursache für Viren, Malware, Trojaner sitzt vor den Endgeräten! 📱

    Daher bleibt immer Smart und nutzt eure Brain-App 😇

    Informiert aber auch die Freunde und Familienmitglieder, die dann bei den "Pop Up" Fenstern durchaus auf OK tippen könnten.


    • 40
      Gelöschter Account 18.01.2018 Link zum Kommentar

      "Die Ursache für Viren, Malware, Trojaner sitzt vor den Endgeräten!"

      ...und die Empfänger von Viren, Malware, Trojaner sitzt ebenfalls vor den Endgeräten.

      Der allgemeine, pauschale Appell an Brain.exe hilft leider nicht immer. Allein im November wurden mind. 8 mehrstufige Malware behaftete Apps im Play Store gefunden (u. entfernt).
      Auf was will man sich denn da verlassen? Woran will ein Durchschnitts-User den erkennen was er sich da aus dem Shop geladen hat?
      Wenn alle Hellseher wären, hätten wir nur noch Millionäre.


    • 40
      Gelöschter Account 18.01.2018 Link zum Kommentar

      ...Doppel-Post wegen AP-Fehler-Meldung...


    • Vetro S. 18
      Vetro S. 19.01.2018 Link zum Kommentar

      @ Mr. Android :
      Pop-Up: "Ihr Gerät läuft mit einer alten Version, für die neueste klicken Sie hier"!
      kommt von www.klickhypermobilworld.com
      ...wenn die Seite wegklicken willst, dann kommen ~10 gekoppelte WS und am Schluss wieder die hyper-Heini's und die lassen sich nicht mehr wegklicken !!! ...hilft nur ein Neustart.
      ● Und ja nicht die fiesen WS hier veröffentlichen, die Anti-Viren-Apps machen dies dann schon, ähäm ...besten Dank zum voraus


  • Renate Bauer 3
    Renate Bauer 18.01.2018 Link zum Kommentar

    Hallo, ich habe dazu gleich mal eine andere Frage.
    Ich hoffe das passt wenigstens ungefähr zum Thema.
    Ich habe ein Samsung Smartphone, und das bietet mir ab und zu an ein neues Update zu installieren. Ich klicke dann lediglich auf "Downloaden und installieren" oder so ähnlich und schon startet der Download, mein Smartphone macht einen Neustart etc.
    Das alles funktioniert, ohne das ich irgendwo explizit "Download aus unsicheren Quellen" aktiviert habe. Klar für mein Smartphone sollte ja wahrscheinlich auch Samsung eine sichere Quelle sein....
    Aber wenn das bei einem update so einfach funktioniert, kann dann nicht auch ein Virus oder ähnliches denselben Weg gehen ?
    Also sich installieren , ohne das man explizit die installation aus unbekannten Quellen erlaubt ?
    Lg Renate


    • 90
      Gelöschter Account 18.01.2018 Link zum Kommentar

      Android-Updates sind von der Einstellung im Menü nicht betroffen. Die Einstellung betrifft nur App-Installationen und sieht alle Apps als potenziell unsicher an, die nicht aus dem Play Store kommen.

      Android-Updates sind übrigens durch Signaturen geschützt, damit Malware nicht einfach durch ein Update auf das Gerät kommen kann.

      Custom ROMs sollte man vorsichtig verwenden. Die meisten sind OK, aber damit gibt es zahlreiche Wege, Schadsoftware zu verteilen. Selbst eine namhafte und saubere ROM kann irgendwo manipuliert und nicht mehr sauber zum Download angeboten werden.


      • Renate Bauer 3
        Renate Bauer 18.01.2018 Link zum Kommentar

        Vielen lieben Dank für die schnelle und ausführliche Antwort.
        Was genau "Signatur" jetzt bedeutet, warum man das nicht fälschen kann etc.
        versuche ich jetzt über Google zu ergründen.
        Lg Renate


      • 25
        Daved09 18.01.2018 Link zum Kommentar

        Die meisten Custom Roms sind open source und daher eher sauber.


      • 25
        Daved09 18.01.2018 Link zum Kommentar

        Die meisten Custom Roms sind open source und daher eher sauber.


      • 37
        Gelöschter Account 18.01.2018 Link zum Kommentar

        Selber durch die verwendeten Sourcen gelesen oder darauf vertraut, dass Andere gründlich und ehrlich sind?


  • Dänu 55
    Dänu 18.01.2018 Link zum Kommentar

    Also hier jetzt die genaue Beschreibung des Trojaners und was es mit dem "Startet im Hintergrund" = "Drive-By" auf sich hat.

    Alles genau erklärt wird hier:
    https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/

    Es handelt sich um "Drive-By-Download" was bedeutet dass der Download im Hintergrund geschieht. Das ist aber bereits so nicht richtig, denn mein Chrome fragt auch bei Downloads nach und das geschieht nicht im Hintergrund.

    Dann zur Installation:
    Diese muss man, wie jede App aus fremder Herkunft, und wie ich schon vorher beschrieben habe, explizit mittels mehreren Bestätigungen und einer Warnung aktivieren.

    Wer fällt denn heutzutage noch auf sowas rein?
    Dieser Trojaner hat zwar vielseitige Funktionen, ist aber in der Praxis wirklich kaum auf ein Gerät zu bekommen. Nur wer so blöd ist und den falschen Versprechungen der App glaubt und diese deshalb explizit installiert ist in Gefahr. Aber dem geschieht das dann auch irgendwie Recht, und der lernt dann ja vielleicht auch daraus.


    • 90
      Gelöschter Account 18.01.2018 Link zum Kommentar

      Kinder fallen immer leicht auf so etwas herein. Aber auch Erwachsene haben in erschreckend hohem Maße auch heute noch wenig Mißtrauen.

      Sinine


      • Sinine 26
        Sinine 18.01.2018 Link zum Kommentar

        Und zwar gar nicht wenige Erwachsene! Wobei ich das aber eher als technische Naivität/Unerfahrenheit und nicht als "wenig Mißtrauen" bezeichnen würde.

        Dänus Fazit "dem geschieht das dann auch irgendwie Recht" kann ich nicht so recht teilen. Und was das daraus lernen angeht: Das wird bei einer auf Heimlichkeit ausgelegten Malware auch nicht unbedingt der Fall sein. Die wird von demjenigen vielleicht sehr lange Zeit überhaupt nicht mehr bemerkt werden - wenn überhaupt einmal.


    • 25
      Daved09 18.01.2018 Link zum Kommentar

      Man denke an wannacry. Den musste man nicht manuell runterladen sondern wurde über eine Sicherheitslücke auf das System aufgespielt.


  • Aaskereija 28
    Aaskereija 18.01.2018 Link zum Kommentar

    Über einen Trojaner der seit 2014 unterwegs ist und dazu nur in Italien, treibt mir nicht mal ein müdes Lächeln aufs Gesicht...


    • Takeda 53
      Takeda 18.01.2018 Link zum Kommentar

      Genau eine falsche Einstellung. Wenn es heißt nur in Italien, heißt es nicht das es so bleibt. Über das Internet sind wir alle egal ob Italien oder Japan betroffen, es kann also jeden auf der Welt erwischen. Nut zu denke, ist ja nur in Italien, ist falsch.


  • MajorTom 58
    MajorTom 18.01.2018 Link zum Kommentar

    Wie der Artikel schon sagt heißt es immer Augen offen halten und nicht unbedacht alles installieren. Natürlich sollte man ein ein gewisses Grundwissen haben. Aber das lernt man ja nach und nach wie hier auf Apit.
    Wie vor mir schon geschrieben sollte man auch eine Info haben wie man sowas wieder los wird. Meistens setzen sich solche Sachen im Hintergrund fest.

    Mr. Android

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel