Image Image Image Image Image Image Image Image Image Image

| May 20, 2013

Kategorie auswählen:
Kategorie auswählen:
Scroll to top

Top

All NewsAndroidiOS
9 Comments

FinSpy: Spionage-Software ermöglicht Übernahme fremder iPhones & Android-Geräte

FinSpy: Spionage-Software ermöglicht Übernahme fremder iPhones & Android-Geräte

Einem Bericht des Spiegels zufolge, ist es Sicherheitsexperten offenbar gelungen, eine mobile Version des Staatstrojaners FinFisher zu entlarven.

Nachdem eine Analyse des Citizen Lab, einem Forschungsprojekt der Universität von Toronto, eine mobile Version des deutsch-britischen Staatstrojaners FinFisher in diversen mobilen Endgeräten nachgewiesen hatte, wurde den den Forschern diverse Dateien zugespielt, welche verdächtige Hinweise beinhalteten. Laut den Angaben der Forscher, konnten gleich mehrere gefährliche Trojaner ausfindig gemacht werden, welche insbesondere für iOS, Android, Windows Phone, BlackBerry und Symbian zur Gefahr werden können.

Zwar seien sich die Forscher noch nicht zu 100 Prozent sicher, doch man geht davon aus das es sich bei der gefunden Spionagesoftware um eine mobile Version von FinFisher handelt namens FinSpy. Grund für diese Annahme seien mehrere Übereinstimmungen mit der Werbung der deutschen Firma “Gamma International”, welche den Staatstrojaner entwickelten und darüber hinaus stimmen Charakteristika mit der vor gut einem Monat gefunden Schadsoftware überein.

Bei Bloomberg wird hierzu ein beteiligter Forschungsassistent mit folgenden Worten zitiert:

“Die Menschen laufen mit Überwachungsgeräten in ihrer Hosentaschen herum”

Trojaner zeichnet Gespräche auf oder lädt sämtliche Daten herunter

Laut den Angaben der Experten ist der Trojaner dazu in der Lage Gespräche aufzuzeichnen, sämtliche persönliche Daten herunterzuladen oder das Gerät zu per GPS zu orten.

Damit sich der Trojaner im System des jeweiligen Geräts einnistet, genügt bereits eine SMS und einer bestimmten Aktion des jeweiligen Nutzers. Beispielsweise bekommt der Nutzer eine SMS und wir auf ein Angebot einer vergünstigten App aufmerksam gemacht. Klickt der Nutz nun auf den Link in der SMS und lädt die App herunter oder öffnet einen Mail-Anhang, installiert sich die Schadsoftware. Aber es gibt auch Beispiele, wo Nutzer SMS erhalten, welche nahezu perfekt als Nachrichten von Software-Herstellern oder dem Hersteller des eigenen Geräts getarnt sind.

Der Chef von Gamma International “Martin Münich”, gab gegenüber Bloomberg bereits zu, das eine mobile Version von FinFisher unter dem Namen FinSpy von seinem Unternehmen vertrieben wird. Im Spiegel ist zudem folgendes zu finden:

“Sollte es sich bei den enttarnten Samples um FinSpy Mobile handeln, dann stammten die gefundenen Dateien aus Demoversionen, die vom Server der Firma kopiert worden waren.”

Wer diese jedoch heruntergeladen haben soll und vor allem mit welcher Methode, sei allerdings unklar. Sobald wir hierzu mehr erfahren, werden wir natürlich ein Update rausschicken.

Interessiert an neuen Technologien, Futurismus, Tutorials und Jailbreak-News? Über unsere Google+ Page und Twitter halten wir euch auf dem Laufenden. Zusätzlich könnt ihr an Diskussionen in unserer Facebook-Community teilnehmen oder unseren RSS Feed abonnieren.

Share on Google Plus Pin This

Auch interessant:

IOS 5 beta5 auch ohne Apple Developer-Account kostenlos nutzen... 9. August 2011 | Denis

Apple Developer

Bringt Apple einen Spotify-Konkurrenten zur iPhone 5 Vorstellung?... 7. September 2012 | Kay

iTunes-Match_apple
  • http://www.ladyitaly.wordpress.com Chiara

    Das klingt aber alles ganz schön weit hergeholt. “Bekommt eine SMS und fuhrt eine bestimmte Aktion aus”…kann mein iPhone überhaupt Apps installieren, die nicht aus dem Appstore sind?

  • Roger

    Na klar kann man Apps installieren, die nicht aus dem Appstore sind!

    • Anonymous

      Was für eine dämliche Frage……! Leute, in welchem Century leben wir eigentlich????

      • http://www.ladyitaly.wordpress.com Chiara

        Ich hoffe das “dämlich” beziehst Du nicht auf mich. Das wär sonst ein Armutszeugnis der Extraklasse. Ich muss nicht alles wissen. Dafür gibts unter anderem Foren und Blogs, in denen man auch mal was Fragen darf. Allesklar?

  • Id3aL

    Hallo leute… Es ist erst jetzt bekant geworden oder besse gesagt es wird in den nächsten wochen bekannt, aber das spy sistem leuft schon seit jahren une wir können nix dagegen machen.
    Du must keine sms bekommen um FinSpy auf dein zu instalieren, nein das wir viel schlauer handgehabt. Die leute die FinSpy endwikelt haben haben auch tausende spiele für iOS und android endwikelt und wenn man so ein spiel instaliert ist man schon dabei und das beste ist du kannst das spiel löschen a er nicht FinSpy.
    Ps: haltet eure augen offen, rennt nicht mit geschlossen augen durch die welt

  • http://www.ladyitaly.wordpress.com Chiara

    Nachdem ich für meine dreiste Frage oben ja nun schon abgewatscht wurde, weite ich sie etwas aus. Könnte ich bitte, für mein Verständnis, ein Beispiel haben, welche App ich installieren könnte, die nicht aus Apples App Store ist?
    Danke!

    • https://plus.google.com/u/0/b/108848357679104879326/ Tom N.

      Hi Chiara,

      ein kleines Beispiel aus meinem persönlichen Erfahrungsschatz: Ein Bekannter entwickelte ein Spiel, basierend auf Unity 3D für iOS, da gab es die Möglichkeit über eine Form des webbasierten Deployments die .ipa-Datei im Browser über einen Link aufzurufen, diese wurde dann ohne zu meckern vom Gerät installiert.

      Wohlgemerkt ohne die Registrierung einer UDID oder Ähnlichem.

      • http://www.ladyitaly.wordpress.com Chiara

        Ah, ok. Danke für Deine Antwort, jetzt kann ich auch den Artikel oben besser nachvollziehen. Ich dachte bisher, Installationen akzeptiert das iPhone ausschliesslich über den Appstore.

  • http://www.detektei-schutzdienst-shop.de/ Karl

    Man sollte schon darauf achten, welche Apps man installiert. Und dann vor allem, welche Daten man von sich preisgibt. Es ist nämlcih schnell passiert, das irgendwelche Daten verbreitet werden, wovon man keine Ahnung hat…

Tags
Linktipp oder Anfrage senden Hilfe und Support

Technologie

GamesKolumneTechnologie

Avatare: Zeig mir, wen Du spielst und ich sag Dir, wie Du bist

18. Mai 2013 |
avatare_und_ihre_menschen_cover

Kennt ihr den Film “Surrogates” mit Bruce Willis? Er zeichnet eine Welt, in der alle Menschen ihren eigenen unsterblichen Avatar haben, den sie von zu Hause, aus ihrer Liege heraus, steuern und der ihre Rolle als Person im “realen” Alltag … Weiterlesen

All NewsTechnologieVideos

Gepard-Roboter vom MIT: Nun mit 22 km/h auf dem Laufband

17. Mai 2013 |
cheetah-robot-gepard-roboter-MIT

Pneumatik bei Robotern ist eine Effizienzfrage, wegen derer sich der Cheetah Robot oder Gepard-Roboter vom MIT sich mit der Hilfe von Motoren fortbewegt. Das kostbare Stück ist in einem neuen Video zu sehen, das die Geschwindigkeit und von der Natur … Weiterlesen

All NewsTechnologie

Kepler Weltraumteleskop erleidet Defekt – NASA gibt nicht auf

16. Mai 2013 |
kepler-rendering

Nach nur vier Jahren im Betrieb wurde das Kepler Weltraumteleskop von einer ziemlich fiesen Funktionsstörung erwischt, die eine Steuerung der Orientierung im Raum verhindert. Ohne die passende Ausrichtung ist das gute Stück natürlich so hilfreich wie ein Briefbeschwerer.

Der Defekt … Weiterlesen

GoogleTechnologie

Ok Glass, Widerstand ist zwecklos

15. Mai 2013 |
ok-glass-resistance-is-futile

In einem Konzeptvideo der playgroundlabs sehen wir recht realistische Ansätze für den Alltagsnutzen und Nutzungsschemata von Google Glass in einer weiterentwickelten Version, die den aktuellen Entwicklersamples ein Stück weit überlegen ist.

Was wenn Google Glass tatsächlich mehr Gebrauch von der … Weiterlesen

AppsiPadiPhone

Pixel Press: Eigene Spiele für das iPad & iPhone zeichnen

13. Mai 2013 |
pixel-press-spiele-selber-zeichnen

Pixel Press ist ein spannendes Kickstarter-Projekt mit einer längst überfälligen Mission: Die Entwicklung von simplen Spielen für jedermann zugänglich zu machen.

Mithilfe der App und einem verbundenen Dienst sollen Spieler ihre Eigenkreationen zeichnen und ohne Code zu einem funktionsfähigen Endprodukt … Weiterlesen