Image Image Image Image

FinSpy: Spionage-Software ermöglicht Übernahme fremder iPhones & Android-Geräte

FinSpy: Spionage-Software ermöglicht Übernahme fremder iPhones & Android-Geräte

Einem Bericht des Spiegels zufolge ist es Sicherheitsexperten offenbar gelungen eine mobile Version des Staatstrojaners FinFisher zu entlarven.

Nachdem eine Analyse des Citizen Lab, einem Forschungsprojekt der Universität von Toronto, eine mobile Version des deutsch-britischen Staatstrojaners FinFisher in diversen mobilen Endgeräten nachgewiesen hatte, wurden den Forschern diverse Dateien zugespielt, welche verdächtige Hinweise beinhalteten. Laut den Angaben der Forscher konnten gleich mehrere gefährliche Trojaner ausfindig gemacht werden, welche insbesondere für iOS, Android, Windows Phone, BlackBerry und Symbian zur Gefahr werden können.

Zwar seien sich die Forscher noch nicht zu 100 Prozent sicher, doch man gehe davon aus, dass es sich bei der gefunden Spionagesoftware um eine mobile Version von FinFisher handele namens FinSpy. Grund für diese Annahme seien mehrere Übereinstimmungen mit der Werbung der deutschen Firma "Gamma International", welche den Staatstrojaner entwickelten, und darüber hinaus stimmen Charakteristika mit der vor gut einem Monat gefunden Schadsoftware überein.

Bei Bloomberg wird hierzu ein beteiligter Forschungsassistent mit folgenden Worten zitiert:

"Die Menschen laufen mit Überwachungsgeräten in ihren Hosentaschen herum."

Trojaner zeichnet Gespräche auf oder lädt sämtliche Daten herunter

Laut den Angaben der Experten ist der Trojaner dazu in der Lage Gespräche aufzuzeichnen, sämtliche persönliche Daten herunterzuladen oder das Gerät per GPS zu orten.

Damit sich der Trojaner im System des jeweiligen Geräts einnistet, genügt bereits eine SMS und eine bestimmte Aktion des jeweiligen Nutzers. Beispielsweise bekommt der Nutzer eine SMS und wir auf ein Angebot einer vergünstigten App aufmerksam gemacht. Klickt der Nutz nun auf den Link in der SMS und lädt die App herunter oder öffnet einen Mail-Anhang, installiert sich die Schadsoftware. Aber es gibt auch Beispiele, wo Nutzer SMS erhalten, welche nahezu perfekt als Nachrichten von Software-Herstellern oder dem Hersteller des eigenen Geräts getarnt sind.

Der Chef von Gamma International, Martin Münich, gab gegenüber Bloomberg bereits zu, dass eine mobile Version von FinFisher unter dem Namen FinSpy von seinem Unternehmen vertrieben wird. Im Spiegel ist zudem Folgendes zu finden:

"Sollte es sich bei den enttarnten Samples um FinSpy Mobile handeln, dann stammten die gefundenen Dateien aus Demoversionen, die vom Server der Firma kopiert worden waren."

Wer diese jedoch heruntergeladen haben soll und vor allem mit welcher Methode, sei allerdings unklar. Sobald wir hierzu mehr erfahren, werden wir natürlich ein Update rausschicken.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Das klingt aber alles ganz schön weit hergeholt. „Bekommt eine SMS und fuhrt eine bestimmte Aktion aus“…kann mein iPhone überhaupt Apps installieren, die nicht aus dem Appstore sind?

  • Roger

    Na klar kann man Apps installieren, die nicht aus dem Appstore sind!

  • Anonymous

    Was für eine dämliche Frage……! Leute, in welchem Century leben wir eigentlich????

  • Id3aL

    Hallo leute… Es ist erst jetzt bekant geworden oder besse gesagt es wird in den nächsten wochen bekannt, aber das spy sistem leuft schon seit jahren une wir können nix dagegen machen.
    Du must keine sms bekommen um FinSpy auf dein zu instalieren, nein das wir viel schlauer handgehabt. Die leute die FinSpy endwikelt haben haben auch tausende spiele für iOS und android endwikelt und wenn man so ein spiel instaliert ist man schon dabei und das beste ist du kannst das spiel löschen a er nicht FinSpy.
    Ps: haltet eure augen offen, rennt nicht mit geschlossen augen durch die welt

  • Ich hoffe das „dämlich“ beziehst Du nicht auf mich. Das wär sonst ein Armutszeugnis der Extraklasse. Ich muss nicht alles wissen. Dafür gibts unter anderem Foren und Blogs, in denen man auch mal was Fragen darf. Allesklar?

  • Nachdem ich für meine dreiste Frage oben ja nun schon abgewatscht wurde, weite ich sie etwas aus. Könnte ich bitte, für mein Verständnis, ein Beispiel haben, welche App ich installieren könnte, die nicht aus Apples App Store ist?
    Danke!

  • Hi Chiara,

    ein kleines Beispiel aus meinem persönlichen Erfahrungsschatz: Ein Bekannter entwickelte ein Spiel, basierend auf Unity 3D für iOS, da gab es die Möglichkeit über eine Form des webbasierten Deployments die .ipa-Datei im Browser über einen Link aufzurufen, diese wurde dann ohne zu meckern vom Gerät installiert.

    Wohlgemerkt ohne die Registrierung einer UDID oder Ähnlichem.

  • Ah, ok. Danke für Deine Antwort, jetzt kann ich auch den Artikel oben besser nachvollziehen. Ich dachte bisher, Installationen akzeptiert das iPhone ausschliesslich über den Appstore.

  • Man sollte schon darauf achten, welche Apps man installiert. Und dann vor allem, welche Daten man von sich preisgibt. Es ist nämlcih schnell passiert, das irgendwelche Daten verbreitet werden, wovon man keine Ahnung hat…



← Menü öffnen weblogit.net | Home