17.01.2018
Spionagesoftware
Kaspersky entdeckt mächtigen Android-Trojaner
Autor: dpa
Antonio Guillem / shutterstock.com
Kaspersky hat eine Spionagesoftware für Android entdeckt. Damit können Angreifer WhatsApp-Nachrichten und SMS mitlesen, Daten aus anderen Apps abgreifen und sogar Gespräche über das Mikrofon mithören.
Die russische IT-Sicherheitsfirma Kaspersky hat eine Spionagesoftware für das Google-Betriebssystem Android entdeckt, die WhatsApp-Nachrichten mitlesen und über das Mikrofon Unterhaltungen belauschen kann. Kaspersky fand einige betroffene Nutzer in Italien und vermutet, dass die Software von einer italienischen IT-Firma entwickelt wurde, die auf Überwachungslösungen spezialisiert ist. Kaspersky gab dem Programm den Namen "Skygofree". Es sei eines der mächtigsten Ausspäh-Werkzeuge für Android, die der Firma bisher untergekommen seien, hieß es.
An die WhatsApp-Nachrichten kommt "Skygofree" mit einem Trick: Die Spionagesoftware missbraucht dafür die Bedienungshilfe-Funktion, die eigentlich Menschen mit Behinderungen helfen soll. Dafür kann sie auf den Inhalt des Bildschirms zugreifen, zum Beispiel, um ihn vorzulesen. Um die Funktion zu aktivieren, ist zwar die Zustimmung des Nutzers notwendig - er wird aber durch eine fingierte Anfrage auf dem Gerät dazu verleitet.
Zu weiteren Daten, die "Skygofree" von einem infizierten Android-Smartphone abgreifen könne, gehörten SMS, Ortungsdaten, Anruflisten und Kalendereinträge. Zudem könnten Informationen aus anderen Apps abgegriffen werden. Beim Entsperren des Geräts kann ein Foto oder Video vom Nutzer gemacht werden. Es sei auch möglich, die Software so einzustellen, dass sie das Mikrofon zum mithören aktiviert, sobald sich das Telefon an einem vorgegebenen Ort befindet. Außerdem könnten sich die infizierten Geräte heimlich mit einem präparierten WLAN der Angreifer verbinden, damit übermittelte Daten abgegriffen werden können.
Sicherheitsexperten entdecken auch Ausspäh-Werkzeuge für Windows
Nach Erkenntnissen von Kaspersky stammen erste Varianten der Software aus dem Jahr 2014, im Jahr darauf sei die Verbreitung besonders aktiv gewesen und ging bis in den Herbst 2017 weiter. Kaspersky habe das Programm im Oktober vergangenen Jahres entdeckt. Verbreitet werde es vor allem über gefälschte Seiten von Mobilfunkanbietern. Bei der Analyse seien auch Ausspäh-Werkzeuge für Windows-Computer entdeckt worden.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>