SfN
blank

Trojaner „FinSpy“ knackt WhatsApp, Signal, Threema und Telegram

Sicherheitsexperten von Kaspersky sind auf diese neue Version gestossen, welche nicht nur die Nachrichten auf diversen Messengern protokolliert, sondern auch Kamera und Mikrofon aktivieren kann, auch die Kontake, SMS-Nachrichten, E-Mails, Kalender, GPS-Standort, Fotos, Dateien im Speicher und Sprachnachrichten können überwacht werden.

Woher kommt FinSpy?

Was diesen überaus professionellen Trojaner so besonders macht, ist nicht nur seine umfangreichen Überwachungsmöglichkeiten, sondern auch, wer ihn programmierte: nämlich nicht etwa ein paar Underground-Hacker, sondern die deutsche Firma “Gamma Group“. Jene verkauft den Trojaner über eine Tochtergesellschaft in Großbritannien an Regierungs- und Strafverfolgungsbehörden in aller Welt.

Seit wann gibt es FinSpy?

Die auch als FinFisher bekannte Software wurde bereits 2010, damals noch rein für PCs, von der Firma beworben, wie WikiLeaks damals aufdeckte. Seit 2012 existiert auch eine mobile Version, welche sowohl auf Android- als auch auf iOS-Geräten funktioniert und seitdem kontinuierlich weiterentwickelt wird.
Aufgrund der Klientel, die den Trojaner erwerben können, kann man mit Fug und Recht von einem “Staatstrojaner” reden.
Kaspersky konnte neueste Aktivitäten des Trojaners im Juni 2019 in Myanmar registrieren.

Wie werden Smartphones infiziert?

Ein direkter Zugang zu einem Smartphone, dessen Besitzer überwacht werden soll, ist natürlich die einfachste Möglichkeit. Jedoch kann sich der Trojaner aber auch in dubiosen Apps und Downloads für das Smartphone verstecken.
2017 wurde laut WikiLeaks auch eine Variante des Trojaners namens “FinFly ISP” entdeckt. Dabei fungiert der eigene Internet Provider quasi als “Man in the Middle“: Ein Nutzer will sich eine App auf das Handy herunterladen, der Provider leitet die Anfrage auf die eigenen Server um und schickt dem Nutzer eine infizierte App. Laut “Netzwelt” wurde diese Trojaner-Variante in wenigstens zwei Ländern eingesetzt und über 100mal installiert.

blank

Welche Systeme sind gefährdet?

Wie Kaspersky berichtet, sind sowohl Android als auch iOS-Geräte betroffen, wobei iOS-Geräte zumindest ein wenig sicherer vor dem Trojaner sind.

iOS

Überwacht werden können alle VoIP-Anrufe über Apps wie Skype und WhatsApp. Auch Messenger wie Threema, Signal und Telegram können überwacht werden. Allerdings ist die Funktionalität von FinSpy eingeschränkt: Bisher kann er nur auf Geräten, welche gejailbreakt wurden, installiert werden, was einen Großteil der iOS-Nutzer von der Gfährdung ausschließt. Zudem benötigt das Gerät iOS 11 oder niedriger, Versionen für iOS 12 wurden noch nicht entdeckt.

Für Kunden, die FinSpy erwerben, werden keine Jailbreaking-Tools angeboten, es wird also ein physischer Zugang zum Gerät benötigt, um es infizieren zu können. Eine Infektion kann dann aber sogar über SMS, E-Mail oder WAP Push erfolgen.

Überwacht werden kann dann:

  • Facebook Messenger
  • Wechat
  • Skype
  • Threema
  • InMessage
  • BlackBerry Messenger
  • Signal
  • LINE
  • Viber
  • KakaoTalk

Android

Die Android-Version von FinSpy hat ähnliche Funktionalitäten wie die iOS-Version, kann aber noch mehr:
FinSpy kann sich sogenannte “Root-Rechte” auf den Geräten holen, womit es Zugriff auf alle Funktionen des Gerätes hat, selbst wenn der Nutzer sein Handy nicht jailbreakte. Wie auch bei der iOS-Version kann ein Handy per SMS, E-Mail oder WAP Push bereits infiziert werden.

Überwacht werden können:

  • BBM (BlackBerry Messenger)
  • Facebook Messenger
  • InstaMessenger
  • LINE
  • Signal
  • Skype
  • Telegram
  • Threema
  • Viber
  • WhatsApp

Weite Verbreitung

Laut Kaspersky wurde der Trojaner mittlerweile in der aktuellen Version in über 20 Ländern entdeckt, die tatsächliche Anzahl der infizierten Geräte ist unbekannt, dürfte aber natürlich weitaus höher sein.
Noch während Kaspersky einen ausführlichen Artikel über FinSpy veröffentlichte, wurde bereits wieder eine neue Version entdeckt, die derzeit noch untersucht wird.

4 Kommentare

  • Kameraden, wir danke euch für diesen wirklich sehr wichtigen Artikel!
    Wir haben diesen genutzt, um einen weiteren Eintrag bei Metapedia zu erstellen:

    metapedia /wiki/FinSpy

    Bitte teilt den Verweis zum Artikel in Euren internen Netzwerken. Aufrechten Dank!

    1

    0

  • Es bestätigt sich immer mehr, dass die von der skandalösen Bundesregierung (allen voran Bundesmerkel) forcierte Digitalisierung nur den Zweck hat, den Bürger auszuspähen, auszuhorchen und zu bespitzeln.

    3

    0

  • SFN, ist ein guter Ratgeber bzgl. Sicherheit im Weltnetz. Pflegt und entwickelt ihr die Seite mit Linux bspw. Ubuntu oder Windose? Ich selbst, bin bei Win10, da es diverse Komplikationen gab.
    Ich habe eben einen Artikel über Antivirus bei euch gelesen, Tavis Ormandy oder Peer Heinlein und andere bezeichnen es ja als Schlangenöl… Bei Windose sollte man es haben, Kaspersky die Russensoftware oder deutscher Avira? G Data ist mir zu teuer.

    0

    0

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.