Schadsoftware Trojaner für Mobiltelefone
Webschau mit Till Opitz
-
- Iphone Nutzer brauchen starke Nerven: Ein Trojaner macht sich breit. (Michael Kappeler | dpa)
Eine Spionage-Software mit dem Namen FinFisher ist offenbar auch auf Mobiltelefonen aufgetaucht. Betroffen sind alle Betriebssysteme, egal ob iOS, Android, Blackberry, Windows Mobile oder Symbian.
Forscher des CitizenLab an der Universität von Toronto haben die Software enttarnt. Es handelt sich offenbar um die bekannte Spionage-Software FinFisher in einer mobilen Version für iOS, Android, BlackBerry, Windows Mobile sowie Symbian. Das Programm kann das Mikrofon der Geräte heimlich anschalten, E-Mails und SMS lesen und Telefonate oder Skype-Gespräche mithören. Über die GPS-Funktion kann auch der genaue Standort des Handys abgerufen werden.
Deutsch-britischer Trojaner
FinFisher ist ein deutsch-britisches Produkt der weltweit agierende Firma Gamma Software. Das Sicherheitsunternehmen bietet den Trojaner Regierungen und Behörden an, offiziell um zum Beispiel bei der Strafverfolgung zu helfen. Die Version zur Überwachung klassischer Windows-PCs war bereits bekannt: Der Staat Bahrain hatte mit FinFisher während der Unruhen im letzten Jahr Menschenrechtsaktivisten überwachen lassen. Martin Münch, Managing Director der Gamma International GmbH in München hat den Fund gegenüber Bloomberg News indirekt bestätigt.
Werbespot für Trojaner auf Wikileaks
Ein Werbespot für die Spionagesoftware FinSpy Mobile ist Wikileaks zugespielt worden. Die dort beschriebenen Eigenschaften stimmen erstaunlich genau mit dem jetzt in Kanada enttarnten Trojaner überein. Auch das spricht dafür, dass es sich um eine Version von FinSpy Mobile handelt.
User muss aktiv werden
Unklar ist noch,wie die Software auf die Mobiltelefone gespielt wird. FinSpy Mobile könnte Sicherheitslücken in den mobilen Betriebssystemen nutzen. Als wahrscheinlicher gilt aber, dass der Besitzer des Gerätes getäuscht wird. Nach derzeitigem Forschungsstand ist eine gewisse Form der "Interaktion" mit dem User nötig ist. Der Trojaner könnte also so tun, als sei er eine App oder ein Software-Update. Oder der User könnte eine SMS erhalten, die vortäuscht vom Hersteller des Mobilgerätes zu kommen und den User auffordert, ein System-Update zu installieren. Ähnlich hatte es auch im Fall Bahrain funktioniert: Aktivisten waren per E-Mail gebeten worden, sich angeblich geheime Fotos über staatliche Foltermethoden anzusehen. Im Anhang wartete der Trojaner für Windows-PCs. Über das Wie wird daher auch in den Kommentarspalten im Netz spekuliert.