1565303

Trojaner aus Deutschland verbreitet sich auf iOS und Android

30.08.2012 | 11:15 Uhr |

Wenn auf Ihrem Smartphone FinSpy Mobile läuft, können Ihre Telefonate, SMS und Mails mitgeschnitten werden. Außerdem sind Sie stillen Anrufen ausgesetzt: Der Hacker hört heimlich alles mit.

Der Münchner Firma Gamma International hat dank ihres Trojaners FinFisher bereits den BigBrotherAward 2012 in der Kategorie Technik gewonnen . Damals warb Gamma International damit, dass FinFisher Sicherheitslücken in iTunes und Skype ausnutze, um per gefälschten Updates Spionagesoftware auf den PC einzuschleusen. Mit FinSpy Mobile gab es schon damals auch eine Blackberry-Variante. Gamma-Software wird an Geheimdienste im In- und Ausland verkauft. Scheinbar breitet sich FinFisher jetzt auch auf Android- und iOS-Geräten aus.
 
Das haben die Forscher vom Citizen Lab von der Universität Toronto nach Analysen herausgefunden. Demnach gebe es FinSpy nun auch für Android, iOS (ab Version 4), Symbian und Windows Mobile. Die untersuchten Samples hätten teils den Eindruck individuell anpassbarer Demo-Versionen gemacht, teils schon aktiver und fertig konfigurierter Schädlinge. Mit FinSpy soll die Kundschaft von Gamma International Telefonate, SMS und E-Mails mitschneiden, stille Anrufe tätigen und ihre Opfer abhören und Kontakte und Fotos vom Smartphone-Speicher herunterladen können. Möglich sei außerdem die Verfolgung der GPS-Spur. Die Kontrollserver der Malware haben die Forscher bis nach Bahrain, Brunei, Tschechien, Äthiopien, Indonesion, Mongolei, Singapur, Holland, Turkmenistan und die Vereinigten Arabischen Emirate zurückverfolgt.
 
Egal für welches System, FinSpy kann nicht einfach per Drive-by-Download auf dem Smartphone installiert werden. Die Sicherheitsforscher aus Toronto vermuten, dass die Opfer eine E-Mail mit der Malware bekommen, die zur Installation einer App verleitet. Die Mail-Adressen könnten die Angreifer via Social Engineering herausgefunden haben. Beim Social Engineering werden Facebook, Twitter und andere Plattformen nach persönlichen Infos durchforstet, um diese Infos gegen die Opfer zu verwenden. Nicht auszuschließen sei auch, dass die Angreifer physischen Zugang zu den Smartphones hätten. Empfehlung: Nutzen Sie eine Anti-Viren-App und sperren Sie den Bildschirm per PIN-Eingabe oder Muster.

0 Kommentare zu diesem Artikel
1565303