Staatstrojaner für Smartphones wurde gefunden
Forscher des kanadischen Citizen Lab haben nun auch einen Staatstrojaner gefunden, der für eine ganze Reihe von Smartphone-Plattformen konzipiert ist. Dieser gehört nach bisherigen Erkenntnissen zu den FinFisher-Produkten des Unternehmens Gamma International.
Die Spionage-Malware gibt es sowohl für iOS, Android, BlackBerry, Windows Mobile als auch für Symbian. Ist sie auf einem entsprechenden Smartphone installiert, kann dieses aus der Ferne komplett überwacht werden. So lassen sich nicht nur Gespräche über verschlüsselte VoIP-Verbindungen abhören, wie es bei der so genannten Quellen-Telekommunikationsüberwachung verlangt wird.
Auf Wunsch kann auch das Mikrofon angeschaltet und das Mobiltelefon als Wanze eingesetzt werden. Und auch die Ortung über das Abrufen der GPS-Daten ist möglich. Weiterhin können SMS- und Messenger-Nachrichten abgefangen und die gespeicherten Daten heruntergeladen werden.
Dafür, dass der gefundene Trojaner zur FinFisher-Serie gehört, gibt es verschiedene Hinweise, die auch schon bei der Malware für Windows-Rechner gefunden wurden. So enthalten die zugehörigen Dateien beispielsweise Strings wie "FinSpy" oder "Martin Muench", was der Name des Firmenchefs ist. Außerdem kommunizieren sie mit Command-and-Controll-Servern, die schlicht mit "Hallo Steffi" antworten, wenn sie auf dem HTTP-Port angesprochen werden.
Bisher ist nicht genau geklärt, wie die Staatstrojaner jeweils auf die Mobiltelefone aufgebracht werden. Denkbar wäre es, dass sie jeweils Sicherheitslücken in den mobilen Betriebssystemen ausnutzen, was aber letztlich ein hoher Aufwand wäre. Andererseits ließen sie sich eigentlich nur installieren, wenn eine Nutzerinteraktion erfolgt - der Besitzer des Gerätes also getäuscht wird und die Installation ermöglicht, oder ein Ermittler zumindest kurz Zugriff auf das Handy hat.
Auf Wunsch kann auch das Mikrofon angeschaltet und das Mobiltelefon als Wanze eingesetzt werden. Und auch die Ortung über das Abrufen der GPS-Daten ist möglich. Weiterhin können SMS- und Messenger-Nachrichten abgefangen und die gespeicherten Daten heruntergeladen werden.
Dafür, dass der gefundene Trojaner zur FinFisher-Serie gehört, gibt es verschiedene Hinweise, die auch schon bei der Malware für Windows-Rechner gefunden wurden. So enthalten die zugehörigen Dateien beispielsweise Strings wie "FinSpy" oder "Martin Muench", was der Name des Firmenchefs ist. Außerdem kommunizieren sie mit Command-and-Controll-Servern, die schlicht mit "Hallo Steffi" antworten, wenn sie auf dem HTTP-Port angesprochen werden.
Bisher ist nicht genau geklärt, wie die Staatstrojaner jeweils auf die Mobiltelefone aufgebracht werden. Denkbar wäre es, dass sie jeweils Sicherheitslücken in den mobilen Betriebssystemen ausnutzen, was aber letztlich ein hoher Aufwand wäre. Andererseits ließen sie sich eigentlich nur installieren, wenn eine Nutzerinteraktion erfolgt - der Besitzer des Gerätes also getäuscht wird und die Installation ermöglicht, oder ein Ermittler zumindest kurz Zugriff auf das Handy hat.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen