Unterwegs mit dem Virus: Eine Analyse des Citizen Lab weist offenbar eine Version des Staatstrojaners FinFisher auf Mobiltelefonen nach. Der Hersteller Gamma International gibt sich zurückhaltend: Wenn überhaupt, handele es sich bei den gefunden Exemplaren um gestohlene Demoversionen.
Sicherheitsexperten ist es offenbar gelungen, eine mobile Version des britisch-deutschen Staatstrojaners FinFisher zu enttarnen. Den Mitarbeitern des Citizen Lab, eines Forschungsprojekts der University of Toronto, waren nach ihrer Enttarnung der Spionagesoftware zahlreiche verdächtige Dateien zugespielt worden. Jetzt berichten die Forscher auf ihrer Webseite, mehrere Trojaner für iOS, Android, BlackBerry, Windows Mobile sowie Symbian gefunden zu haben.
Die Experten gehen nach ihrer Analyse davon aus, dass es sich um FinSpy, die mobile Version von FinFisher handelt. Ihre Erkenntnisse stimmten demnach sowohl mit der Werbung der herstellenden deutschen Firma Gamma International als auch mit den Charakteristika der vor rund einem Monat bekannt gewordenen Software überein. Sie war unter anderem 2011 eingesetzt worden, um Menschenrechtsaktivisten während der Unruhen in Bahrain zu überwachen. Inzwischen wurden Kommando-Server in vielen weiteren Staaten wie Äthiopien, Indonesien, den Niederlanden und Tschechien entdeckt. "Die Menschen laufen mit Überwachungsgeräten in ihren Hosentaschen herum", zitiert Bloomberg einen der Forschungsassistenten, der an den neuesten Analysen beteiligt war. Laut der Produktbeschreibung kann der Trojaner beispielsweise sämtliche Daten herunterladen, Gespräche aufzeichnen oder das Gerät via GPS orten.
Es reicht schon eine simple SMS
Aus dem Bericht von Citizen Lab geht hervor, dass der Trojaner sich nicht ohne Bestätigung selbst installieren kann - er benötige eine gewisse Form der "Interaktion" wie das Herunterladen einer App oder eines E-Mail-Anhangs. Es reiche schon eine simple SMS, die aussehe, als käme sie vom Hersteller des Mobilgerätes, und die dazu auffordert, ein System-Update zu installieren, sagt Untersuchungsleiter Morgan Marquis-Boire gegenüber Bloomberg. Ähnlich hatte es auch im Fall Bahrain funktioniert: Aktivisten waren per E-Mail gebeten worden, sich geheime Fotos über staatliche Foltermethoden anzusehen, im Anhang wartete der Trojaner auf Ausführung.
Bloomberg gegenüber bestätigt Martin Münch, Chef von Gamma International, dass sein Unternehmen mit FinSpy Mobile eine mobile Version ihres Trojaners vertreibt. Die bislang analysierten Dateien hätten "von den Funktionalitäten her definitiv Ähnlichkeiten" zu FinFisher, sagte er dem Blog "Netzpolitik". Für eine Bestätigung sei aber mehr Zeit notwendig.
Was Gamma International, die deutsche Tochter der britischen Gamma Group, allerdings schon mal vorsorglich betont: Sollte es sich bei den enttarnten Samples um FinSpy Mobile handeln, dann stammten die gefundenen Dateien aus Demoversionen, die vom Server der Firma kopiert worden waren. Von wem und mit welcher Methode sei nicht bekannt. In der Kaufversion der Spionagesoftware seien solche Hinweise auf Ursprung und Funktionalität natürlich nicht enthalten.
Quelle: Spiegel Online
Sicherheitsexperten ist es offenbar gelungen, eine mobile Version des britisch-deutschen Staatstrojaners FinFisher zu enttarnen. Den Mitarbeitern des Citizen Lab, eines Forschungsprojekts der University of Toronto, waren nach ihrer Enttarnung der Spionagesoftware zahlreiche verdächtige Dateien zugespielt worden. Jetzt berichten die Forscher auf ihrer Webseite, mehrere Trojaner für iOS, Android, BlackBerry, Windows Mobile sowie Symbian gefunden zu haben.
Die Experten gehen nach ihrer Analyse davon aus, dass es sich um FinSpy, die mobile Version von FinFisher handelt. Ihre Erkenntnisse stimmten demnach sowohl mit der Werbung der herstellenden deutschen Firma Gamma International als auch mit den Charakteristika der vor rund einem Monat bekannt gewordenen Software überein. Sie war unter anderem 2011 eingesetzt worden, um Menschenrechtsaktivisten während der Unruhen in Bahrain zu überwachen. Inzwischen wurden Kommando-Server in vielen weiteren Staaten wie Äthiopien, Indonesien, den Niederlanden und Tschechien entdeckt. "Die Menschen laufen mit Überwachungsgeräten in ihren Hosentaschen herum", zitiert Bloomberg einen der Forschungsassistenten, der an den neuesten Analysen beteiligt war. Laut der Produktbeschreibung kann der Trojaner beispielsweise sämtliche Daten herunterladen, Gespräche aufzeichnen oder das Gerät via GPS orten.
Es reicht schon eine simple SMS
Aus dem Bericht von Citizen Lab geht hervor, dass der Trojaner sich nicht ohne Bestätigung selbst installieren kann - er benötige eine gewisse Form der "Interaktion" wie das Herunterladen einer App oder eines E-Mail-Anhangs. Es reiche schon eine simple SMS, die aussehe, als käme sie vom Hersteller des Mobilgerätes, und die dazu auffordert, ein System-Update zu installieren, sagt Untersuchungsleiter Morgan Marquis-Boire gegenüber Bloomberg. Ähnlich hatte es auch im Fall Bahrain funktioniert: Aktivisten waren per E-Mail gebeten worden, sich geheime Fotos über staatliche Foltermethoden anzusehen, im Anhang wartete der Trojaner auf Ausführung.
Bloomberg gegenüber bestätigt Martin Münch, Chef von Gamma International, dass sein Unternehmen mit FinSpy Mobile eine mobile Version ihres Trojaners vertreibt. Die bislang analysierten Dateien hätten "von den Funktionalitäten her definitiv Ähnlichkeiten" zu FinFisher, sagte er dem Blog "Netzpolitik". Für eine Bestätigung sei aber mehr Zeit notwendig.
Was Gamma International, die deutsche Tochter der britischen Gamma Group, allerdings schon mal vorsorglich betont: Sollte es sich bei den enttarnten Samples um FinSpy Mobile handeln, dann stammten die gefundenen Dateien aus Demoversionen, die vom Server der Firma kopiert worden waren. Von wem und mit welcher Methode sei nicht bekannt. In der Kaufversion der Spionagesoftware seien solche Hinweise auf Ursprung und Funktionalität natürlich nicht enthalten.
Quelle: Spiegel Online
