Topthemen

Skygofree: Vorsicht vor diesem Android-Trojaner!

AndroidPIT virus 3
© nextpit

Ein neuer Android-Trojaner kursiert derzeit, und er ködert Euch mit großen Versprechen: Schnelleres Internet sollt Ihr bekommen, wenn Ihr die App installiert. Das gibt es am Ende natürlich nicht, dafür eine ganze Menge fieser Tricks und Spionage. Deshalb macht es dem Trojaner so schwer wie möglich!

Der Trojaner heißt Skygofree und ist an sich nicht neu, sondern wird seit 2014 weiter entwickelt und mit neuen Funktionen ausgestattet. Mittlerweile kann Skygofree mehr als die meisten Android-Schädlinge. Der Trojaner kann Aufzeichnungen mit dem Mikrofon und den Kameras Eures Smartphones machen und verschicken, automatisch je nach Aufenthaltsort eine Audioaufnahme starten, um spezielle Situationen zu überwachen, und jeglichen Datenverkehr mitlesen.

Um seine Daten verschicken zu können, kann Skygofree sogar seine eigene WLAN-Verbindung aufbauen und dafür auch das WLAN-Modul selbständig aktivieren. Um vor Einschränkungen durch das Android-System sicher zu sein, gibt sich Skygofree alle notwendigen Berechtigungen einfach selbst. Wenn Skygofree also erst einmal auf dem Android-Smartphone gelandet ist, wird es schwierig.

Skygofree kommt allerdings nicht einfach so auf Euer Smartphone, dazu müsst Ihr dem Trojaner schon helfen. Über den Playstore wird die App nicht verteilt, sie würde der Sicherheitsüberprüfung keinesfalls standhalten. Sie versteckt sich hinter Werbebannern, die plötzlich im Browser auftauchen und auf ein vermeintliches Update für schnelleres mobiles Internet hinweisen. Wer drauf klickt, startet im Hintergrund die Installation von Skygofree. Einfach so sichtbar ist der Trojaner dabei nicht.

Augen auf und lieber auf dem offiziellen Weg bleiben

Es bleibt also nach wie vor dabei: Augen auf bei der Installation von Apps, die nicht aus dem Play Store stammen! Wer seine Anwendungen nur über den offiziellen Weg bezieht, ist zwar auch nicht ganz lückenlos geschützt, dafür gibt es einfach zu viele Apps im Angebot. Doch die Überprüfung durch Google eliminiert die große Mehrheit der digitalen Schädlinge schon bevor sie Euch gefährlich werden. Dazu noch eine gesunde Portion Skepsis gegenüber ungewöhnlich guten Versprechungen - "Hier wirst Du mit einem Klick reich und schön!" - und Ihr seid ziemlich sicher mit Eurem Smartphone. Eine eigene Anti-Virus-App braucht es dann eigentlich nicht.

Via: Caschys Blog Quelle: Kaspersky

Die besten Smartphones unter 200 Euro auf einen Blick

  Empfehlung der Redaktion Beste Akkulaufzeit Preis-Leistungs-Tipp Das Beste unter 100 Euro
Produkt
Bild Samsung Galaxy A15 5G  Product Image Xiaomi Redmi Note 13 4G Product Image Motorola Moto G54 Product Image Xiaomi Redmi A2 Product Image
Zum Test
Zum Test: Samsung Galaxy A15 5G
Zum Test: Xiaomi Redmi Note 13 4G
Noch nicht getestet
Noch nicht getestet
Preis (UVP)
  • 229 €
  • 200 €
  • 200 €
  • 110 €
Angebote*

Weiterlesen: Das sind die besten Smartphones unter 200 Euro

Zu den Kommentaren (40)
Steffen Herget

Steffen Herget
Senior Editor

Steffen ist seit 2009 in der bunten Welt des Technik-Journalismus aktiv und seit März 2017 bei Android PIT. Android hat eine Weile gebraucht, um sich gegen iOS und vor allem Windows Phone durchzusetzen, gegen die Flexibilität und Vielseitigkeit des Google-Systems ist am Ende aber kein Kraut gewachsen. Gute Displays und Kameras und ordentliche Akkus sind für ihn wichtiger als das letzte Bisschen mehr Taktfrequenz.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
40 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 37
    Gelöschter Account 18.01.2018 Link zum Kommentar

    Mit Speck fängt man wohl Mäuse... "SkyGoFree"... Da bekam der Anwender wohl ein anderes Paket als gehofft...


  • Clemens C. 22
    Clemens C. 18.01.2018 Link zum Kommentar

    Endlich mal wird auch der Name einer schädlichen App genannt. Sonst behaupten gängige Antivirus-Unternehmen nur, sie hätten einen bestimmten Schädling in diversen Apps gefunden, aber verschweigen dann um welche Apps es sich handelt..


  • 5
    David H. 18.01.2018 Link zum Kommentar

    Also immer nur den offiziellen weg zu nehmen würde ich nicht empfehlen. Im Play Store gibt es auch viele Viren, Malware und Trojaner. Wer andere Stores wie Uptodown, Aptoide oder falls vorhanden den Samsung Store benutzt, ist genau so auf der sicheren Seite wie im Play Store. Der einzige Unterschied ist das die Viren, Malware und Trojaner im Play Store weniger gefunden werden. Deshalb immer aufpassen was man installiert. :)


  • Mr. Android 52
    Mr. Android 18.01.2018 Link zum Kommentar

    Finde es positiv von Apit zu dem Thema Spyware etwas zu sensibilisieren.

    Weiterhin gilt oft:
    Die Ursache für Viren, Malware, Trojaner sitzt vor den Endgeräten! 📱

    Daher bleibt immer Smart und nutzt eure Brain-App 😇

    Informiert aber auch die Freunde und Familienmitglieder, die dann bei den "Pop Up" Fenstern durchaus auf OK tippen könnten.


    • 40
      Gelöschter Account 18.01.2018 Link zum Kommentar

      "Die Ursache für Viren, Malware, Trojaner sitzt vor den Endgeräten!"

      ...und die Empfänger von Viren, Malware, Trojaner sitzt ebenfalls vor den Endgeräten.

      Der allgemeine, pauschale Appell an Brain.exe hilft leider nicht immer. Allein im November wurden mind. 8 mehrstufige Malware behaftete Apps im Play Store gefunden (u. entfernt).
      Auf was will man sich denn da verlassen? Woran will ein Durchschnitts-User den erkennen was er sich da aus dem Shop geladen hat?
      Wenn alle Hellseher wären, hätten wir nur noch Millionäre.


    • 40
      Gelöschter Account 18.01.2018 Link zum Kommentar

      ...Doppel-Post wegen AP-Fehler-Meldung...


    • Vetro S. 18
      Vetro S. 19.01.2018 Link zum Kommentar

      @ Mr. Android :
      Pop-Up: "Ihr Gerät läuft mit einer alten Version, für die neueste klicken Sie hier"!
      kommt von www.klickhypermobilworld.com
      ...wenn die Seite wegklicken willst, dann kommen ~10 gekoppelte WS und am Schluss wieder die hyper-Heini's und die lassen sich nicht mehr wegklicken !!! ...hilft nur ein Neustart.
      ● Und ja nicht die fiesen WS hier veröffentlichen, die Anti-Viren-Apps machen dies dann schon, ähäm ...besten Dank zum voraus


  • Renate Bauer 3
    Renate Bauer 18.01.2018 Link zum Kommentar

    Hallo, ich habe dazu gleich mal eine andere Frage.
    Ich hoffe das passt wenigstens ungefähr zum Thema.
    Ich habe ein Samsung Smartphone, und das bietet mir ab und zu an ein neues Update zu installieren. Ich klicke dann lediglich auf "Downloaden und installieren" oder so ähnlich und schon startet der Download, mein Smartphone macht einen Neustart etc.
    Das alles funktioniert, ohne das ich irgendwo explizit "Download aus unsicheren Quellen" aktiviert habe. Klar für mein Smartphone sollte ja wahrscheinlich auch Samsung eine sichere Quelle sein....
    Aber wenn das bei einem update so einfach funktioniert, kann dann nicht auch ein Virus oder ähnliches denselben Weg gehen ?
    Also sich installieren , ohne das man explizit die installation aus unbekannten Quellen erlaubt ?
    Lg Renate


    • 90
      Gelöschter Account 18.01.2018 Link zum Kommentar

      Android-Updates sind von der Einstellung im Menü nicht betroffen. Die Einstellung betrifft nur App-Installationen und sieht alle Apps als potenziell unsicher an, die nicht aus dem Play Store kommen.

      Android-Updates sind übrigens durch Signaturen geschützt, damit Malware nicht einfach durch ein Update auf das Gerät kommen kann.

      Custom ROMs sollte man vorsichtig verwenden. Die meisten sind OK, aber damit gibt es zahlreiche Wege, Schadsoftware zu verteilen. Selbst eine namhafte und saubere ROM kann irgendwo manipuliert und nicht mehr sauber zum Download angeboten werden.


      • Renate Bauer 3
        Renate Bauer 18.01.2018 Link zum Kommentar

        Vielen lieben Dank für die schnelle und ausführliche Antwort.
        Was genau "Signatur" jetzt bedeutet, warum man das nicht fälschen kann etc.
        versuche ich jetzt über Google zu ergründen.
        Lg Renate


      • 25
        Daved09 18.01.2018 Link zum Kommentar

        Die meisten Custom Roms sind open source und daher eher sauber.


      • 25
        Daved09 18.01.2018 Link zum Kommentar

        Die meisten Custom Roms sind open source und daher eher sauber.


      • 37
        Gelöschter Account 18.01.2018 Link zum Kommentar

        Selber durch die verwendeten Sourcen gelesen oder darauf vertraut, dass Andere gründlich und ehrlich sind?


  • Dänu 55
    Dänu 18.01.2018 Link zum Kommentar

    Also hier jetzt die genaue Beschreibung des Trojaners und was es mit dem "Startet im Hintergrund" = "Drive-By" auf sich hat.

    Alles genau erklärt wird hier:
    https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/

    Es handelt sich um "Drive-By-Download" was bedeutet dass der Download im Hintergrund geschieht. Das ist aber bereits so nicht richtig, denn mein Chrome fragt auch bei Downloads nach und das geschieht nicht im Hintergrund.

    Dann zur Installation:
    Diese muss man, wie jede App aus fremder Herkunft, und wie ich schon vorher beschrieben habe, explizit mittels mehreren Bestätigungen und einer Warnung aktivieren.

    Wer fällt denn heutzutage noch auf sowas rein?
    Dieser Trojaner hat zwar vielseitige Funktionen, ist aber in der Praxis wirklich kaum auf ein Gerät zu bekommen. Nur wer so blöd ist und den falschen Versprechungen der App glaubt und diese deshalb explizit installiert ist in Gefahr. Aber dem geschieht das dann auch irgendwie Recht, und der lernt dann ja vielleicht auch daraus.


    • 90
      Gelöschter Account 18.01.2018 Link zum Kommentar

      Kinder fallen immer leicht auf so etwas herein. Aber auch Erwachsene haben in erschreckend hohem Maße auch heute noch wenig Mißtrauen.

      Sinine


      • Sinine 26
        Sinine 18.01.2018 Link zum Kommentar

        Und zwar gar nicht wenige Erwachsene! Wobei ich das aber eher als technische Naivität/Unerfahrenheit und nicht als "wenig Mißtrauen" bezeichnen würde.

        Dänus Fazit "dem geschieht das dann auch irgendwie Recht" kann ich nicht so recht teilen. Und was das daraus lernen angeht: Das wird bei einer auf Heimlichkeit ausgelegten Malware auch nicht unbedingt der Fall sein. Die wird von demjenigen vielleicht sehr lange Zeit überhaupt nicht mehr bemerkt werden - wenn überhaupt einmal.


    • 25
      Daved09 18.01.2018 Link zum Kommentar

      Man denke an wannacry. Den musste man nicht manuell runterladen sondern wurde über eine Sicherheitslücke auf das System aufgespielt.


  • Aaskereija 28
    Aaskereija 18.01.2018 Link zum Kommentar

    Über einen Trojaner der seit 2014 unterwegs ist und dazu nur in Italien, treibt mir nicht mal ein müdes Lächeln aufs Gesicht...


    • Takeda 53
      Takeda 18.01.2018 Link zum Kommentar

      Genau eine falsche Einstellung. Wenn es heißt nur in Italien, heißt es nicht das es so bleibt. Über das Internet sind wir alle egal ob Italien oder Japan betroffen, es kann also jeden auf der Welt erwischen. Nut zu denke, ist ja nur in Italien, ist falsch.


  • MajorTom 58
    MajorTom 18.01.2018 Link zum Kommentar

    Wie der Artikel schon sagt heißt es immer Augen offen halten und nicht unbedacht alles installieren. Natürlich sollte man ein ein gewisses Grundwissen haben. Aber das lernt man ja nach und nach wie hier auf Apit.
    Wie vor mir schon geschrieben sollte man auch eine Info haben wie man sowas wieder los wird. Meistens setzen sich solche Sachen im Hintergrund fest.

    Mr. Android


  • 40
    Gelöschter Account 18.01.2018 Link zum Kommentar

    Wie stellt man jetzt fest ob man sich so was eingefangen hat u. wie bekommt man es los? Mit Kaspersky oder wie?


  • 36
    Gelöschter Account 18.01.2018 Link zum Kommentar

    Und was unternehmen wir gegen die anderen unzähligen Trojaner? 😉


    • 40
      Gelöschter Account 18.01.2018 Link zum Kommentar

      ... und gegen die ganzen Pariser, Hamburger, Berliner ... 😱


  • 40
    Gelöschter Account 17.01.2018 Link zum Kommentar

    Skygofree - Ein "Staatstrojaner [...] für den gezielten Einsatz gegen einzelne Verdächtige". Außerdem seien "vorrangig Nutzer aus Italien" Ziel dieses Trojaners.
    (siehe Link von Michael B.)

    Bei APit tummeln sich also überwiegend Schwerverbrecher aus Italien, die mit einem Staatstrojaner überwacht werden sollen??? Ansonsten müsste man hier ja keine Warnung ausrufen. Oder will APit bloß mal wieder Panik verbreiten und sich damit unverdiente Klicks einheimsen? :o)


  • 24
    Gelöschter Account 17.01.2018 Link zum Kommentar

    Soweit ich weiß wird der Trojaner über gefälschte Webseiten per Drive by verteilt.
    Leider kann man sich selbst auf seriösen Seiten nur durch Werbe/Skriptblocker vor solcher Malware schützen.

    Gelöschter AccountKarsten K.


  • Anna-Christin 21
    Anna-Christin 17.01.2018 Link zum Kommentar

    Also... Ich erklär das meinen Kunden so: Jeder kann mal in eine Falle tappen. Aber wenn etwas zu schön klingt um wahr zu sein, ist es sehr wahrscheinlich nicht wahr. ... Und kurz darauf muss ich sie aus ihren Abofallen rausbuxieren...
    Aber in dem Fall ist das ja wieder sehr Plumb... Aber es scheint zu funktionieren...

    Mr. AndroidJoe F.


  • 46
    Gelöschter Account 17.01.2018 Link zum Kommentar

    Das scheint schon ´n ausgebufftes, kleines Dreckstück zu sein...

    spiegel.de hat das neben Heise und Golem noch ein bisschen ausführlicher behandelt:

    http://www.spiegel.de/netzwelt/web/whatsapp-spionagesoftware-skygofree-umgeht-verschluesselung-a-1188210.html

    Aber letztlich ist es noch immer so; wenn man als User ein bisschen sein Hirn bemüht, passiert einem das auch nicht.

    Anna-Christin


    • 69
      Michael K. 17.01.2018 Link zum Kommentar

      Das wäre ja dann ein Staatstrojaner. Komisch dass da keiner wegen unerlaubter Eingriffe in die Leistungsfähigkeit der Geräte, sowie der Speicher- und Akkubelastung klagt.

      Gelöschter Account


  • 45
    Gelöschter Account 17.01.2018 Link zum Kommentar

    Aber wenn ich doch reich und schön werden will?!? :-)

    Joe F.Gelöschter Account


    • C. F. 79
      C. F.
      • Admin
      17.01.2018 Link zum Kommentar

      Dann alles anklicken...

      Oliver Fix


      • 45
        Gelöschter Account 18.01.2018 Link zum Kommentar

        Mach ich doch schon ständig- aber es hilft nicht.... Übrigens- hat jemand Interesse an 245 Packungen Penisvergrößerungsmedikamenten und -hilfsmitteln? Oder 117 mal 60 Freiminuten, um mit netten Frauen zu sprechen (sie scheinen alle sehr arm zu sein, weil sie sich scheinbar kaum Kleidung leisten können)....


  • Dänu 55
    Dänu 17.01.2018 Link zum Kommentar

    "Wer drauf klickt, startet im Hintergrund die Installation von Skygofree"
    Das stimmt so sicher nicht ;)

    DieselGelöschter AccountPseudo Nym


    • 40
      Gelöschter Account 17.01.2018 Link zum Kommentar

      Wenn du es besser weißt, dann hättest du es ja richtigstellen können. Das hätte wenigstens einen Sinn gehabt ;)


      • Dänu 55
        Dänu 17.01.2018 Link zum Kommentar

        Es braucht wohl nur geringfügig IQ, jedenfalls für Leute die sich mit der Android-Sicherheit etwas auskennen, um festzustellen, dass eine aktuelle Android-Version keine "startet im Hintergrund die Installation" zulässt. Das ist aktuell so nicht möglich.
        Es benötigt das OK des Downloads (bei mir), dann das OK für Installation durch unbekannte Quellen, dann muss ich diese explizit einschalten und erlauben, und erst dann kann ich die App installieren. Wer dazu alles das OK gibt, der ist ganz einfach dumm und selber schuld.


    • Takeda 53
      Takeda 17.01.2018 Link zum Kommentar

      probiere es doch mal aus und berichte.


      • 40
        Gelöschter Account 17.01.2018 Link zum Kommentar

        Takeda, zur Troll-Wiese geht es dort entlang ----->
        Laufe einfach in diese Richtung. Immer geradeaus. Drehe dich nicht um und kehre nicht zurück :D


      • Takeda 53
        Takeda 20.01.2018 Link zum Kommentar

        ah du bist schon vom Virus befallen. Lösch dich lieber schnell bevor du ihn verbreitest😂


    • Sinine 26
      Sinine 17.01.2018 Link zum Kommentar

      Der Satz hat mich auch gewundert. Selbst bei aktivierten unbekannten Quellen kommt doch normalerweise vor Installation noch mal ne Nachfrage..


      • Takeda 53
        Takeda 17.01.2018 Link zum Kommentar

        Michael B hat ein link da wird es genau erklärt, mal lesen dann antworten.


      • Sinine 26
        Sinine 17.01.2018 Link zum Kommentar

        Naja, so extrem genau erklärt Spiegel Online die Sache meiner Meinung nach auch nicht. Aber selbst ihre (mMn) eher vage Beschreibung "Wer die Seiten aufruft, wird aufgefordert, sein Gerät zu aktualisieren oder neu zu konfigurieren - das sorgt dann für die Installation der Malware." hört sich für mich so an als würde SpOn das ähnlich wie Dänu sehen: nämlich dass sich dieses Programm eben NICHT schon allein durch das Klicken auf den Werbebanner von selbst im Hintergrund installiert, sondern dass es sich dazu schon noch etwas weiterer Mithilfe vom Benutzer bedient.
        (Und dass der Zugriff auf die Accessibility Services, die es wohl zumindest für einige seiner Funktionen benötigt, nochmals einer expliziten Zustimmung bedarf wird ja deutlich gesagt.)

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel