Staatstrojaner für Smartphones wurde gefunden

[Horst-G]

Forscher des kanadischen Citizen Lab haben nun auch einen Staatstrojaner gefunden, der für eine ganze Reihe von Smartphone-Plattformen konzipiert ist. Dieser gehört nach bisherigen Erkenntnissen zu den FinFisher-Produkten des Unternehmens Gamma International.


Die Spionage-Malware gibt es sowohl für iOS, Android, BlackBerry, Windows Mobile als auch für Symbian. Ist sie auf einem entsprechenden Smartphone installiert, kann dieses aus der Ferne komplett überwacht werden. So lassen sich nicht nur Gespräche über verschlüsselte VoIP-Verbindungen abhören, wie es bei der so genannten Quellen-Telekommunikationsüberwachung verlangt wird.

Auf Wunsch kann auch das Mikrofon angeschaltet und das Mobiltelefon als Wanze eingesetzt werden. Und auch die Ortung über das Abrufen der GPS-Daten ist möglich. Weiterhin können SMS- und Messenger-Nachrichten abgefangen und die gespeicherten Daten heruntergeladen werden.


Dafür, dass der gefundene Trojaner zur FinFisher-Serie gehört, gibt es verschiedene Hinweise, die auch schon bei der Malware für Windows-Rechner gefunden wurden. So enthalten die zugehörigen Dateien beispielsweise Strings wie "FinSpy" oder "Martin Muench", was der Name des Firmenchefs ist. Außerdem kommunizieren sie mit Command-and-Controll-Servern, die schlicht mit "Hallo Steffi" antworten, wenn sie auf dem HTTP-Port angesprochen werden.

Bisher ist nicht genau geklärt, wie die Staatstrojaner jeweils auf die Mobiltelefone aufgebracht werden. Denkbar wäre es, dass sie jeweils Sicherheitslücken in den mobilen Betriebssystemen ausnutzen, was aber letztlich ein hoher Aufwand wäre. Andererseits ließen sie sich eigentlich nur installieren, wenn eine Nutzerinteraktion erfolgt - der Besitzer des Gerätes also getäuscht wird und die Installation ermöglicht, oder ein Ermittler zumindest kurz Zugriff auf das Handy hat.

Quelle: http://winfuture.de/news,71728.html" onclick="window.open(this.href);return false;

Gruß Horst-G

[lacer92]

hat aber recht lange gedauert bis sowas groß durchkommt^^
aber: Pluspunkt bada!!!!!!

[RYacht]

Bist Du SICHER, dass es den auf waves nicht gibt?

Vorher würde ich nicht von Pluspunkt reden. Wer mag mal genauer hinschauen?

Ray

[bvb2011]

hat aber recht lange gedauert bis sowas groß durchkommt^^
aber: Pluspunkt bada!!!!!!

Bist Du SICHER, dass es den auf waves nicht gibt?

Vorher würde ich nicht von Pluspunkt reden. Wer mag mal genauer hinschauen?

Ray

Ich sehe das wie lancer, die Wahrscheinlichkeit sehe ich gegen Null!

[Bada3.0]

Ich stimme lacer92 ebenfalls zu:

Eine Version für Bada zu entwickeln ist bestimmt nicht rentabel, nachdem sowieso unklar ist wie es mit Bada weiter geht... Ich hoffe natürlich auf ein Happyend für Bada in Form von Version 3.0 - Wobei es dem Gefühl nach bei einem "Hoffen" bleiben wird --> aber das ist hier nicht das Thema

Kann mir aber durchaus vorstellen, dass Tizen in Zukunft die Zielscheibe werden könnte, da Tizen angeblich Android und Bada Apps (bitte steinigt mich nicht wenn ich hier falsch liege...) ausführen soll. Somit wäre Tizen doch recht interessant für Menschen die kein Geld für ein teures Android Handy ausgeben wollen, da sie trotzallem die Android Apps (wie WhatsDepp) auf Tizen ausführen können.
Die Folge: Die Nachfrage nach Tizen Geräten steigt, Tizen Community wird größer und das System wird relevanter für Malware-Entwickler.

Ganz ehrlich: In den letzten Tagen bin ich sehr froh, dass ich ein "Nieschenbetriebssystem" wie Bada nutze

[RYacht]

Ok, weiterer Artikel auf heise ist etwas detaillierter. Plattformen, auf denen das laufen kann:

Blackberry
Apple ab iOS4
Android
Symbian
Win Mobile

http://www.heise.de/newsticker/meldung/ ... 79019.html" onclick="window.open(this.href);return false;

bada nicht dabei, davon gehe ich jetzt auch mal aus. Aber auch Windows Phone ist nicht dabei (nehme an, dass dessen Mechanismen anders sind als die alte WinMobile Plattform und ein Dienst sich anders verankern muss).

Eine Version für Bada zu entwickeln ist bestimmt nicht rentabel

Ich glaube, bei solchen Vorhaben geht es nicht um Rentabilität ... das ist kein Schutz. Nur die geringe Verbreitung unter dem Kreis der Zielpersonen (!) könnte ein Argument sein.

Ehrlich gesagt ist es mir egal. Mir wäre es fast lieber, wenn ein Staat mich ausschnüffelt (und ich nix schlimmes getan habe), als ein Großkonzern.

Ray

[Horst-G]

Hallo,

ich hatte schon mal vor Wochen darauf hingewiesen, dass ein Staatstrojaner total einfach auf´s Handy kommen kann.

Bist Du im Visier der Fahndung, ist es überhaupt kein Problem so einen "Schnüffler" auf Handy zu bekommen. Dabei spielt es keine Rolle was für eine Plattform benutzt wird.

Der einfachste Weg geht über den eigenen Provider.

Um an Deine Providerdaten für Internet und MMS zu kommen, wird Dir in der Regel eine SMS geschickt, die Du nur bestätigen musst.

Das ist der einfachste und häufigste Weg einen Trojaner auf Handy zu bringen.

Da wir aber alle nichts zu verbergen haben, ist uns das so ziemlich egal.

Trotzdem würde ich jedem empfehlen, die Daten manuell einzugeben.

Die bekommt man ohne Probleme bei seinem Anbieter in schriftlicher Form.

Es geht dabei nicht nur um den Bundestrojaner, sondern auch um andere Schnüffelstücke die am Handy nichts verloren haben.

Und wenn man nicht jeden Tag flasht, ist das auch keine große Arbeit.

Wer auf Nummer Sicher gehen will macht einen Masterreset, oder noch besser ein Fullflash und trägt danach die Angaben manuell ein.

Dafür muss man Paketdaten auf off stellen und dann bei Verbindungen die Providerangaben eintragen. Danach Paketdaten wieder auf on, dass war´s.

Ich weiß von was ich spreche.

Um es gleich vorweg zu nehmen, ich habe auch nichts zu verbergen.

Sieht bei mir so aus.

[sCion]

Paranoia, ooooh mein bester Freund.

[Horst-G]

Paranoia, ooooh mein bester Freund.

1. bin ich nicht Dein bester Freund
2. weißt Du wieder mal alles besser
3. weiß ich dagegen von was ich spreche

Horst-G

[Toni]

da fällt mir ein geniales lied ein

http://www.myvideo.de/watch/4277065/Ele ... r_Paranoia" onclick="window.open(this.href);return false;