FinFisher: Spähsoftware kann iTunes-Lücke nutzen

Die Entwickler einer Überwachungsfirma machen in einem Werbefilm darauf aufmerksam, dass sich die hauseigene Spähsoftware namens FinFisher unter anderem über gefälschte iTunes-Updates auf fremde Rechner aufspielen lässt.
Um die zugehörige Schnüffel-Software auf den Rechnern von verdächtigen Personen installieren zu können, nutzt die Software laut Angaben des 'Spiegels' beispielsweise gefälschte Softwareupdates der Apple-Software iTunes. Die zugehörigen Entwickler der in München ansässigen Firma Gamma International GmbH preisen ihr Produkt als das umfassendste elektronische Einbruchssystem auf dem Markt an.

Aus einem Werbevideo für die FinFisher-Software geht hervor, dass es zahlreiche Möglichkeiten gibt, wie man die Spähsoftware auf den Rechnern von Verdächtigen einschleusen kann. Am einfachsten lässt sich dies natürlich bewerkstelligen, wenn man einen physischen Zugriff auf den jeweiligen Rechner hat. In so einem Fall reicht es zum Beispiel aus, einen entsprechend vorbereiteten USB-Stick anzuschließen.

Alternativ bietet das Unternehmen auch eine Lösung für mobile Geräte an, die als FinSpy Mobile bezeichnet wird. In einem Animationsfilm wird gezeigt, wie eine gefälschte Nachricht mit dem Text "Lieber Blackberry-Nutzer, bitte bringen Sie ihr Blackberry auf den neuesten Stand, indem sie auf den angezeigten Link gehen" versendet wird. Folgt der Empfänger dieser Anweisung, so wird das Zielsystem mit der Software infiziert und man erhält vollen Zugang zum Zieltelefon.

Eine weitere Möglichkeit, um FinFisher auf fremde Systeme bringen zu können, stellt eine gefälschte iTunes-Update-Meldung dar. Offenbar machen es sich die Entwickler zunutze, dass die iTunes-Update-Nachrichten bislang nicht in einem sicheren Format versendet wurden.

Während der Blackberry-Hersteller Research in Motion (RIM) nicht auf diesen Sachverhalt reagierte, hat sich der Hard- und Softwarehersteller Apple dazu geäußert. "Die Sicherheit und Privatsphäre unserer Nutzer ist uns extrem wichtig und wir arbeiten aktiv daran, alle Lücken zu finden und zu schließen die ihre Systeme beeinträchtigen könnten", heißt es von dem Unternehmen aus Cupertino. Im Zuge der Veröffentlichung von iTunes 10.5.1 wurde eine Man in the Middle-Schwachstelle aus der Welt geschafft. Es gilt als äußerst wahrscheinlich, dass die FinFisher-Software seitdem nicht mehr auf diese Weise verteilt werden kann.

In dem veröffentlichten Bericht schreibt der Spiegel, dass die Anwendung im September dieses Jahres in Berlin vorgestellt wurde. Diese Veranstaltung besuchten unter anderem Militärs und Vertreter von Sicherheitsbehörden, um über die Gefahren der digitalen Welt zu sprechen. Im Foyer eines Hotels priesen einige Unternehmen den Kongressbesuchern ihre Überwachungstechnologien an. Damals wurde unter Ausschluss der Presse auch das Produkt namens FinFisher vorgestellt. An einer Berichterstattung habe das Unternehmen kein Interesse, hieß es damals.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!