Einem Bericht des Spiegels zufolge ist es Sicherheitsexperten offenbar gelungen eine mobile Version des Staatstrojaners FinFisher zu entlarven.
Nachdem eine Analyse des Citizen Lab, einem Forschungsprojekt der Universität von Toronto, eine mobile Version des deutsch-britischen Staatstrojaners FinFisher in diversen mobilen Endgeräten nachgewiesen hatte, wurden den Forschern diverse Dateien zugespielt, welche verdächtige Hinweise beinhalteten. Laut den Angaben der Forscher konnten gleich mehrere gefährliche Trojaner ausfindig gemacht werden, welche insbesondere für iOS, Android, Windows Phone, BlackBerry und Symbian zur Gefahr werden können.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Zwar seien sich die Forscher noch nicht zu 100 Prozent sicher, doch man gehe davon aus, dass es sich bei der gefunden Spionagesoftware um eine mobile Version von FinFisher handele namens FinSpy. Grund für diese Annahme seien mehrere Übereinstimmungen mit der Werbung der deutschen Firma "Gamma International", welche den Staatstrojaner entwickelten, und darüber hinaus stimmen Charakteristika mit der vor gut einem Monat gefunden Schadsoftware überein.
Bei Bloomberg wird hierzu ein beteiligter Forschungsassistent mit folgenden Worten zitiert:
"Die Menschen laufen mit Überwachungsgeräten in ihren Hosentaschen herum."
Trojaner zeichnet Gespräche auf oder lädt sämtliche Daten herunter
Laut den Angaben der Experten ist der Trojaner dazu in der Lage Gespräche aufzuzeichnen, sämtliche persönliche Daten herunterzuladen oder das Gerät per GPS zu orten.
Damit sich der Trojaner im System des jeweiligen Geräts einnistet, genügt bereits eine SMS und eine bestimmte Aktion des jeweiligen Nutzers. Beispielsweise bekommt der Nutzer eine SMS und wir auf ein Angebot einer vergünstigten App aufmerksam gemacht. Klickt der Nutz nun auf den Link in der SMS und lädt die App herunter oder öffnet einen Mail-Anhang, installiert sich die Schadsoftware. Aber es gibt auch Beispiele, wo Nutzer SMS erhalten, welche nahezu perfekt als Nachrichten von Software-Herstellern oder dem Hersteller des eigenen Geräts getarnt sind.
Der Chef von Gamma International, Martin Münich, gab gegenüber Bloomberg bereits zu, dass eine mobile Version von FinFisher unter dem Namen FinSpy von seinem Unternehmen vertrieben wird. Im Spiegel ist zudem Folgendes zu finden:
"Sollte es sich bei den enttarnten Samples um FinSpy Mobile handeln, dann stammten die gefundenen Dateien aus Demoversionen, die vom Server der Firma kopiert worden waren."
Wer diese jedoch heruntergeladen haben soll und vor allem mit welcher Methode, sei allerdings unklar. Sobald wir hierzu mehr erfahren, werden wir natürlich ein Update rausschicken.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
