FinSpy 18.07.2019, 14:35 Uhr

«Verbesserte» Spyware liest auch verschlüsselte Infos mit

Malwareexperten haben neue Versionen der kommerziellen Spyware FinSpy alias FinFisher für Smartphones entdeckt. Damit sollen sich sogar verschlüsselte Nachrichten von Diensten wie WhatsApp, Telegram, Signal und Threema mitlesen lassen.
(Quelle: Kaspersky)
Neue Versionen des kommerziellen Spionage-Werkzeugs FinSpy alias FinFisher, das auch als Staatstrojaner eingesetzt wird, haben IT-Security-Experten von Kaspersky Lab sowohl auf Android- als auch iOS-Smartphones entdeckt.
Mit FinSpy können prinzipiell alle Aktivitäten auf einem Smartphone überwacht werden. So lassen sich GPS-Daten, alle eingehenden und verschickte Mitteilungen, die Kontakte und auf dem Gerät gespeicherte Dateien auslesen. Auch Chats von bekannten Diensten wie WhatsApp und Facebook Messenger lassen sich mitlesen. Alle abgefangen Daten werden dabei via HTTP-Protokoll oder auch per SMS dem Lauschangreifer übermittelt.
Speziell bei der jüngsten von Kaspersky entdeckten Version ist, dass auch weitere, als hochsicher geltende Messenger-Dienste wie Telegram, Signal oder Threema von der Spyware ausgehorcht werden können. Zudem versteckt sich FinSpy besser und verwischt seine Spuren noch effizienter.
Immerhin: Allzu einfach lässt sich das eigene Smartphone nicht infizieren, wobei die Angreifer bei Android-Geräten schneller zum Ziel kommen als bei iPhones. Für beide Geräte-Klassen benötigen die Hacker nämlich sogenannte Root-Rechte. Bei den iPhones und iPads ist somit ein vorheriger Jailbreak des iOS-Betriebssystems nötig. Falls der User den Jailbreak nicht selbst vorgenommen hat, brauchen die Angreifer hierfür physischen Zugriff auf das Gerät. Android-Devices lassen sich dagegen auch aus der Ferne rooten und mit FinSpy infizieren.



Das könnte Sie auch interessieren