FinSpy

Symbolbild zum Mobiltelefontrojaner FinSpy

Die Funktionsweise des Mobiltelefontrojaners „FinSpy“ (englischsprachig)

FinSpy – vormals FinFisher – ist ein seit dem Jahre 2010 existierendes Spionageprogramm in Form eines Trojaners für Mobiltelefone, welches dazu in der Lage ist, selbst die starke Ende-zu-Ende-Verschlüsselung von WhatsApp, Signal, Telegram und Threema zu umgehen.

Die Spionage-Anwendung wird vom Unternehmen „Gamma Group“^[1] entwickelt, welches Programme und „Apps“ für Regierungen, Militär und Geheimdienste programmiert.

Entwicklung

Das vormals als „FinFisher“ bekannte Rechnerprogramm wurde bereits im Jahre 2010 – damals noch rein für Rechner – von der Firma beworben, wie WikiLeaks damals aufdeckte.^[2] Seit 2012 existiert auch eine mobile Version, welche sowohl auf Android, als auch auf iOS-Geräten funktioniert und seitdem kontinuierlich weiterentwickelt wird. Aufgrund der Klientel, die den Trojaner erwerben können, kann man mit Recht von einem „Staatstrojaner“ reden.

Im Juli 2019 wurde durch das Sicherheitsunternehmen Kaspersky bekannt, daß der FinSpy-Trojaner stetig weiter entwickelt wurde und nunmehr in der Lage ist, nicht nur das bereits durch den „Verfassungs“schutz ausspionierte WhatsApp sondern auch die starken Ende-zu-Ende-Verschlüsselungen von Telegram, Signal und Threema zu knacken.^[3] Noch während der Analysen der neuesten Version des Trojaners tauchten bereits weitere neue und verbesserte Versionen auf, neueste Aktivitäten des Trojaners konnten bereits im Juni 2019 in Myanmar registriert werden. Wie Kaspersky berichtet, sind sowohl Android als auch iOS-Geräte betroffen, wobei iOS-Geräte etwas „sicherer“ vor dem Trojaner sein sollen.^[4]

Infizierung

Die schnellste Infizierung mit „FinSpy“ kann über den direkten Zugang zu dem betreffenden Mobiltelefon des zu überwachenden Besitzers erfolgen. Jedoch kann sich der Trojaner aber auch in dubiosen „Apps“ und und anderen heruntergeladenen Dateien wie Dokumenten für das Mobiltelefon verstecken und dann ausgeführt werden.

Im Jahre 2017 wurde laut WikiLeaks auch eine Variante des Trojaners namens „FinFly ISP“ entdeckt. Dabei fungiert der eigene Weltnetzanbieter als Mittelsmann („Man-in-the-Middle-Attack“): Ein Nutzer will sich eine „App“ herunterladen, der Anbieter leitet die Anfrage auf die eigenen Server um und schickt dem Nutzer eine infizierte „App“. Laut „Netzwelt“ wurde diese Trojaner-Variante in wenigstens zwei Ländern eingesetzt und über 100mal installiert.

Gegenmaßnahmen

In jedem Falle sollte auf dem Mobiltelefon ein aktuelles Antivirenprogramm wie jenes von Kaspersky^[5] oder Comodo^[6] installiert sein und täglich aktualisiert und ausgeführt werden.

Siehe auch

Fußnoten

↑ Gamma Group, Gamma Group – Achtung! Verweis nur mit dem Tor Browser öffnen!
↑ SpyFiles 4: FinFisher – Documents, WikiLeaks, 2010
↑ FinSpy — commercial spyware, Kaspersky official Blog, 11. Juli 2019
↑ New FinSpy iOS and Android implants revealed ITW, ITW SecureList, 11. Juli 2019
↑ Kaspersky Sicherheit: Antivirus und Handy Schutz, GooglePlay
↑ Kostenloser Antivirus. VPN, Firewall und Security, GooglePlay

[1] Gamma Group, Gamma Group – Achtung! Verweis nur mit dem Tor Browser öffnen!

[2] SpyFiles 4: FinFisher – Documents, WikiLeaks, 2010

[3] FinSpy — commercial spyware, Kaspersky official Blog, 11. Juli 2019

[4] New FinSpy iOS and Android implants revealed ITW, ITW SecureList, 11. Juli 2019

[5] Kaspersky Sicherheit: Antivirus und Handy Schutz, GooglePlay

[6] Kostenloser Antivirus. VPN, Firewall und Security, GooglePlay

[1]

[2]

[3]

[4]

[5]

[6]

FinSpy

Inhaltsverzeichnis

Entwicklung

Infizierung

Gegenmaßnahmen

Siehe auch

Fußnoten

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Seitenwahl

Mitarbeit

Werkzeuge