FinSpy: Smartphone-Trojaner für iOS, Blackberry und Windows Mobile

iphone-user

Eigentlich will man ja meinen, das iPhone wäre, zumindest im direkten Vergleich mit der Konkurrenz aus dem Hause Google, ein relativ sicheres Smartphone - weit gefehlt. Zwar gab es hier und da schon vereinzelte Meldungen über potenzielle Infektionen, nie aber waren die Auswirkungen derer mit denen des FinSpy-Trojaners vergleichbar.

Der Trojaner, der auch ohne Jailbreak unbemerkt seinen Dienst verrichtet, stammt aus dem Hause Gamma Group und wurde ursprünglich für Desktop-Computer konzipiert, in der Vergangenheit dann aber still und heimlich auf mobile Geräte portiert. Das fiese Stück Software fährt dabei alles auf, was man von bisherigen Smartphone-Trojanern so gewohnt ist: Das Mikrofon kann aus der Ferne aktiviert werden, E-Mails, SMS und Anrufe aufzeichnen und die aktuelle Position des Smartphones übermitteln.

Infiziert wird das angepeilte System ebenfalls auf gewohntem und erschreckend einfachem Weg: Der Besuch einer Website gepaart mit einem Download, dessen tatsächlicher Inhalt verschleiert wird, reicht aus um Zugriff auf das Gerät zu erhalten. Grund zur Sorge? Das muss jeder selbst wissen. Auf der einen Seite steht die Tatsache, dass die Software ausschließlich für Strafverfolgungsbehörden entwickelt wurde, man kann also glauben, dem Trojaner kaum in freier Wildbahn zu begegnen. Auf der anderen Seite ist es aber schon beunruhigend zu wissen, dass die Möglichkeit besteht, den Rest des Weges in die falschen Hände übernimmt leider nicht selten das Internet.

Microsoft lässt zwar verlauten, dass aktuellste Version von Windows Phone den Trojaner außer Kraft setzt, schweigt aber über die Anfälligkeit der Vorgängerversionen – ganz wie Apple und RIM.

 

[iDownloadBlog]

Tags :
  1. Lieber Herr Geissler,
    wenn sie schon so etwas schreiben, dann sollten sie sich auch richtig informieren. Es sieht nämlich ganz anders aus.

    Bei FinSpy geht es um sehr gezielte Angriffe im Stile von Geheimdiensten. Per Zufall kann man sich die Schadsoftware nicht angeln. Zum einen brauchen die Angreifer die eindeutige UDID des iPhones des Opfers. Nur damit können sie das Profil erstellen. Dazu müssen sie dem Opfer das Profil auf das iPhone schicken, beispielsweise per E-Mail, deren Adresse man ebenfalls benötigt. Die letzte Hürde ist zudem die höchste: Das Opfer muss das Profil öffnen und der Installation zustimmen. FinSpy ist also weder ein typischer Trojaner noch eine Gefahr für normale Nutzer.

  2. Auf android kommen 1 million viren, weil auf ios jetzt ein virus ist ist es nicht mehr sicherer (“weit gefehlt”) als android? Dazu kann ich nur in facebooksprache sagen: Bitch please!

    1. Das habe ich nirgends behauptet. Weit gefehlt bezieht sich auf die Aussage, dass das iPhone eigentlich ein relativ sicheres Smartphone ist bzw. als ein solches empfunden wird. Eventuell habe ich mich undeutlich ausgedrückt, sorry.

      1. Erstmal ein lob, dass der autor sich zu wort meldet :) kommt hier leider zu selten vor! Und zum 2. Ja es ist etwas blöd formuliert (vllt lese ich es auch nur falsch ;)) weil der anschein erweckt wird das apple plötzlich durch den einen virus genauso bedroht ist wie die androiden durch die vielen viren ;)

  3. süß – ein apple fanboy, der gleich beleidigt anfängt zu weinen und auf die anderen zu zeigen, weil jemand bäh zum äpfelchen gesagt hat.

    1. Er hat aber recht, denn der Artikel ist verkehrt. Es sieht nämlich ganz anders aus.
      Bei FinSpy geht es um sehr gezielte Angriffe im Stile von Geheimdiensten. Per Zufall kann man sich die Schadsoftware nicht angeln. Zum einen brauchen die Angreifer die eindeutige UDID des iPhones des Opfers. Nur damit können sie das Profil erstellen. Dazu müssen sie dem Opfer das Profil auf das iPhone schicken, beispielsweise per E-Mail, deren Adresse man ebenfalls benötigt. Die letzte Hürde ist zudem die höchste: Das Opfer muss das Profil öffnen und der Installation zustimmen. FinSpy ist also weder ein typischer Trojaner noch eine Gefahr für normale Nutzer.

      1. Besten Dank für die Information. Ich habe allerdings nirgends erwähnt, dass tatsächlich Grund zur Sorge besteht, die Möglichkeiten sind aus meiner Sicht aber dennoch gegeben. Klar muss niemand direkt in Panik verfallen, es ist aber fakt dass es möglich ist, ein iPhone ohne Wissen und Zutun des Benutzers zu überwachen – und um mehr ging es hier auch gar nicht.

      2. Mir ist es um die sooft gesehene charakterlich für mich tief liegende Angewohnheit von Apple-Fanboys gegangen, bei Kritik an Apfelprodukten oder das Aufzeigen von ernsten Problemen nicht sachlich zu argumentieren sondern gleich beleidigt mit den Fingern auf die anderen zu zeigen und zu beginnen, diese im tiefsten Jargon schlecht zu machen, um sich in einem besseren Licht darzustellen und abzulenken und die Probleme zu verniedlichen oder abzutun.

        Diese Art der Reaktion finde ich bei “normalen” Menschen und deren “normalen” Problemen auch verwerflich.

        Aber leider scheinen die Apple-Fanboys diese schlechte Angewohnheit vorallem seit damals, als sich Apple-Steve beim Antennagate-Problem selbst auf der Bühne in dieser unrühmlichen peinliche Art verhalten hat, als gesellschaftlich legitim zu erachten. Ist es aber nicht – es ist noch immer ein Zeichen eines von schlechter Diskussionskultur und mangelnder Kritikfähigkeit.

        Wenn ein Problem auftaucht bei Apple, dann ist es da, wurscht ob es woanders grün oder blau ist.
        Und wenn Apple ansonsten so tut als ob es schneeweiß und kugelfest wäre und noch dazu großspurig immer damit angibt, dann kann und muss man darüber reden, dass das wohl nicht so ist und die Nutzer informieren, um sie von ihrer Täuschung zu befreien.

        Also: Es gibt genauso wie bei den anderen großen mobilen Smartphone-OS auch bei iOS entgegen deren Image von einer hohen Sicherheit auch Trojaner, die das iOS-Smartphone der Nutzer unbemerkt mit allen wichtigen Information und Funktionen einem Dritten zugänglich machen. That’s Fact. Mit entgegen lautenden Aussagen sollte man also über iOS nicht mehr sprechen, weil es nicht der Wirklichkeit entspricht.

    2. Ooooh süß, ein spasti der es nicht einsieht wenn jemand einen fehler macht :) das war kein geheule sondern ein etwas markanteres hinweisen auf eine falsch ausgedrückte sache, weil es auf der seite (leider) öfters zu fehlern kommt :( pack mal wieder ein du schwachmat, ich benutze sowohl apple als auch windows und sogar ein samsung gerät, und selbst du musst zugeben, auch wenn du apple ach so sehr hasst, dass es schöne ideen hat, die andere gerne kopieren (siehe interne mails von samsung bevor du wieder rumgröhlst…..)

  4. @Johannes Geissler
    Danke für den Kommentar. Hätte man aber trotzdem anders formulieren können, denn so entsteht der Eindruck, dass man sich das schon einfängt, wenn man von einer Seite etwas runterlädt. Kann ja auch ein Bild sein, dass man sich abspeichert. Das dem nicht so ist, kann man in dem Text nicht erkennen. So verunsichert man nur die Nutzer, obowhl gar keine Gefahr besteht.

  5. Wäre gut, wenn diese persönlichen Streitereien, ob mit oder ohne Apple, auch auf persönlichen Mailaustausch verlegt würden.
    Ansonsten verweise ich auf diesen MacWelt-Artikel, der in etwa bestätigt, was “Marco” (mit oder ohne Apfel) sagt

  6. Der Apfel hat rein gar nichts zu bedeuten. Ich bin weder für den Einen, noch den Anderen. Ich weiss noch nicht mal, wie der Apfel jedes Mal da hinkommt, da ich mich bei Gizmodo nie registriert habe. ;-)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Advertising