FinSpy

Aus Metapedia
Wechseln zu: Navigation, Suche
Symbolbild zum Mobiltelefontrojaner „FinSpy“
Die Funktionsweise des Mobiltelefontrojaners „FinSpy“ (englischsprachig)

FinSpy“ – vormals „FinFisher“ – ist ein seit dem Jahre 2010 existierendes Spionageprogramm in Form eines Trojaners für Mobiltelefone, welches dazu in der Lage ist, selbst die starke Ende-zu-Ende-Verschlüsselung von WhatsApp, Signal, Telegram und Threema zu umgehen.[1]

Die Spionage-Anwendung wird vom Unternehmen „Gamma Group“[2] entwickelt, welches Programme und „Apps“ für Regierungen, Militär und Geheimdienste programmiert.

Entwicklung

Das vormals als „FinFisher“ bekannte Rechnerprogramm wurde bereits im Jahre 2010 – damals noch rein für Rechner – von der Firma beworben, wie WikiLeaks damals aufdeckte.[3] Seit 2012 existiert auch eine mobile Version, welche sowohl auf Android, als auch auf iOS-Geräten funktioniert und seitdem kontinuierlich weiterentwickelt wird. Aufgrund der Klientel, die den Trojaner erwerben können, kann man mit Recht von einem „Staatstrojaner“ reden.

Im Juli 2019 wurde durch das Sicherheitsunternehmen Kaspersky bekannt, daß der FinSpy-Trojaner stetig weiter entwickelt wurde und nunmehr in der Lage ist, nicht nur das bereits durch den „Verfassungs“schutz ausspionierte WhatsApp sondern auch die starken Ende-zu-Ende-Verschlüsselungen von Telegram, Signal und Threema zu knacken.[4] Noch während der Analysen der neuesten Version des Trojaners tauchten bereits weitere neue und verbesserte Versionen auf, neueste Aktivitäten des Trojaners konnten bereits im Juni 2019 in Myanmar registriert werden. Wie Kaspersky berichtet, sind sowohl Android als auch iOS-Geräte betroffen, wobei iOS-Geräte etwas „sicherer“ vor dem Trojaner sein sollen.[5]

Interessant ist hierbei jedoch, das der stark abgesicherte Sofortnachrichtendienst Conversations unerwähnt blieb.

Infizierung

Die schnellste Infizierung mit „FinSpy“ kann über den direkten Zugang zu dem betreffenden Mobiltelefon des zu überwachenden Besitzers erfolgen. Jedoch kann sich der Trojaner aber auch in dubiosen „Apps“ und und anderen heruntergeladenen Dateien wie Dokumenten für das Mobiltelefon verstecken und dann ausgeführt werden.

Im Jahre 2017 wurde laut WikiLeaks auch eine Variante des Trojaners namens „FinFly ISP“ entdeckt. Dabei fungiert der eigene Weltnetzanbieter als Mittelsmann („Man-in-the-Middle-Attack“): Ein Nutzer will sich eine „App“ herunterladen, der Anbieter leitet die Anfrage auf die eigenen Server um und schickt dem Nutzer eine infizierte „App“. Laut „Netzwelt“ wurde diese Trojaner-Variante in wenigstens zwei Ländern eingesetzt und über 100mal installiert.

Gegenmaßnahmen

In jedem Falle sollte auf dem Mobiltelefon ein aktuelles Antivirenprogramm wie jenes von Kaspersky[6] oder Comodo[7] installiert sein und täglich aktualisiert und ausgeführt werden. Politischen Aktivisten wird empfohlen, keine kritischen Unterhaltungen über Sofortnachrichtendienste zu tätigen und gegebenfalls zum Dienst Conversations zu wechseln.

Siehe auch

Fußnoten