Wie das Softwareunternehmen Kaspersky kürzlich berichtete, wurde eine neue Variante des Trojaners „FinSpy“ in über 20 Ländern entdeckt. Das Schadprogramm für Android- und iOS-Geräte soll die Verschlüsselung von Messengern wie WhatsApp oder Telegram umgehen und so persönliche Nachrichten und Bilder abgreifen können. „FinSpy“ aktiviert auch Kamera und Mikrofon, und überwacht Kontakte, SMS-Nachrichten, E-Mails, Kalender, GPS-Standort, Fotos und Dateien im Speicher und in den Sprachnachrichten. Laut Kaspersky kann die neueste Version auch Messengerdienste wie Signal oder Threema knacken.
Um ein Smartphone mit “FinSpy” zu infizieren, müssen laut Kaspersky Unbekannte physischen Zugriff auf das Geräthaben. Auch lässt sich der Trojaner durch eine – beispielsweise – infizierte Seite auf das Gerät laden. Voraussetzung dafür ist, dass das Smartphone jailbroken (iOS) beziehungsweise gerootet (Android) ist. Das bedeutet, dass der Nutzer sich auf dem Gerät Administratorrechte verschafft hat. Die Sicherheitsexperten von Kaspersky raten daher, dass man keine Apps aus unbekannten Quellen installieren und unbekannte Links auf Websites oder von unbekannten Nummern meiden soll.
Das Programm wurde von der britisch-deutschen Firma FinFisher, die ihren Sitz in München hat, entwickelt. Das Tool wird an Regierungs- und Strafverfolgungsbehörden weltweit verkauft.
Red
