Sicherheit
FinSpy-Trojaner verbreitet sich auf Smartphones
von
Thorsten
Eggeling - 31.08.2012
Sicherheitsexperten von Citizen Lab haben den Trojaner FinSpy nun auch plattformübergreifend auf Smartphones identifiziert. Er stammt offenbar von der Firma Gamma International und wird an Regierungen verkauft.
Offenbar haben Forscher von Citizen Lab von der Universität Toronto den gefährliche Spionage-Trojaner FinSpy nun auch auf Smartphones entdeckt. Dabei spielt das Betriebssystem keine Rolle, denn der Schädling greift iOS, Android, BlackBerry, Windows Mobile sowie Symbian gleichermaßen an.
Ist ein Smartphone erst einmal mit FinSpy infiziert, kann der ahnungslose Nutzer aus der Ferne totalüberwacht werden. Damit können nicht nur alle Gespräche mitgehört, sondern auch sämtliche Nachrichten wie SMS oder die Messenger-Kommunikation über das Netz weiter geleitet werden. Zudem können Angreifer das Gerät von der Ferne aus zu einer Wanze umfunktionieren, indem sie aus der Ferne das Mikrofon aktivieren. Zudem lässt sich über GPS-Daten der exakte Aufenthaltsort eines Opfers bestimmen und Kontakte sowie Fotos können vom Smartphone herunterladen werden.
Die Sicherheitsexperten konnten Kontrollserver des Schädlings in Bahrain, Brunei, Tschechien, Äthiopien, Indonesien, Mongolei, Singapur, Holland, Turkmenistan und den Vereinigten Arabischen Emirate ausmachen. Es gibt Hinweise darauf, dass der Trojaner aus der Serie FinFisher der Firma Gamma International stammt. Beispielsweise enthält die Schnüffelsoftware Strings mit den Bezeichnungen "FinSpy" oder "Martin Muench". Bei Zweitem handelt es sich um den Namen des Gründers und Managing Directors von Gamma International. Ein weiteres Indiz liefert der Command-and-Controll-Server, mit dem der Schädling kommuniziert. Dieser antwortet über den HTTP-Port auf gut Deutsch mit "Hallo Steffi".
Die Firma Gamma International entwickelt ihren Trojaner-Baukasten möglicherweise auch in Deutschland und verkauft ihn an Geheimdienste im In- und Ausland. Für den Trojaner FinFisher erhielt das Unternehmen bereits den //www.bigbrotherawards.de/2012&ei=g2A_UOmaCajE4gTJ0oHQCA&usg=AFQjCNFMpI0KQ6tTdbwNnO5bj5HQ42_gxQ:BigBrotherAward 2012 in der Kategorie Technik. Der Trojaner nutzt Lücken in iTunes und Skype aus und schleust über gefälschte Updates Spionagesoftware ein.
Über den Übertragungsweg von FinFisher Mobile wird noch spekuliert. Drive-by-Download ist auf einem Smartphone kaum anzunehmen. Die Sicherheitsexperten vermuten deshalb, dass die Infektion über vermeintlich vertrauenswürdige E-Mails (Social Engineering) und eine darin empfohlene Installation von Apps stattfindet. Möglich ist auch, dass Angreifer einen physischen Zugang zu den Smartphones hatten.
