FinSpy: kommerzielle Spyware

17 Jul 2019

Was passiert, wenn Spyware nicht von bösartigen Malwareprogrammierern, sondern von einer echten IT-Firma ins Leben gerufen wird? Das Ergebnis kann eine legale Spyware wie FinSpy sein (auch bekannt als FinFischer), die vollkommen legal vertrieben werden kann. Im Laufe des vergangenen Jahres konnten wir diese Spyware auf dutzenden mobilen Geräten feststellen.

FinSpy/FinFisher ist legale Spyware für Android, iOS, Windows, macOS und Linux

 

Das sind FinSpy’s Absichten

Obwohl es eine Desktopversion der Spyware gibt (nicht nur für Windows, sondern auch für MacOS und Linux), besteht die größte Gefahr im Einsatz bei mobilen Geräten: FinSpy kann sowohl in iOS und Android mit denselben Funktionen installiert werden. Die App ermöglicht einem Angreifer die volle Kontrolle über die Dateien des infizierten Geräts.

Die Malware kann spezifisch für jedes Opfer konfiguriert werden, in solcher Weise, dass sie dem Leiter mit detaillierten Informationen über den Benutzer versorgt, inkl. Kontakte, Anrufverlauf, Geolokalisierung, Textnachrichten, Kalendareinträge, usw.

Doch das ist nicht alles. FinSpy kann Sprach- und VoIP-Anrufe aufnehmen und Sofortnachrichten abfangen. Darüber hinaus gibt es die Möglichkeit, viele Kommunikationsdienste zu belauschen – WhatsApp, WeChat, Viber, Skype, Line, Telegram, sowie Signal und Threema. Jenseits von Nachrichten entnimmt FinSpy die vom Opfer in Nachrichtenapps versandten und enthaltenen Dateien sowie Informationen und Daten über Gruppen und Kontakte. Mehr über FinSpy finden Sie auf Securelist.

Wer sich vor FinSpy in Acht nehmen sollte

Die FinSpy-Infektion wird wie bei den meisten Malwaretypen verursacht. Oft geschieht es beim Klicken eines Links in einer bösartigen Email oder Textnachricht.

Die Benutzer von Android-Geräten befinden sich üblicherweise in der Risikozone; bei gerooteten  Geräten, wird die Aufgabe der Malware zusätzlich vereinfacht. Wenn der Benutzer keinen Root-Zugriff hat, aber eine Rooting-App auf dem Smartphone installiert hat (wie es der Fall ist, wenn Superuser-Rechte für die Installation irgendeiner App verlangt werden), kann FinSpy dieses ausnutzen, um an die notwendingen Root-Rechte zu gelangen. Selbst wenn keines der beiden Szenarien auf das Smartphone zutrifft, kann die Spyware Root-Zugriff über den DirtyCow-Exploit erlangen.

Für Apple-Benutzer steht es auch nicht einfacher. Die iOS-Version der Spyware benötigt einen Jailbreak des Systems. Wenn der iPhone/iPad-Besitzer dies zufälligerweise schon getan hat, kann das Gerät auf dieselbe Art und weise infiziert werden wie ein Android-Gadget. Wenn nicht, muss der Angreifer sich physischen Zugriff auf das Gerät verschaffen, einen manuellen Jailbreak durchführen und FinSpy dann installieren.

So infiziert FinSpy/FinFisher mobile Geräte

So schützen Sie sich vor FinSpy

Um zu vermeiden, FinSpy und ähnlicher Spyware zum Opfer zu fallen, müssen Sie lediglich einige unserer Standardrichtlinien befolgen:

  • Öffnen Sie keine verdächtigen Links in E-Mails, Sofort- oder traditionellen Textnachrichten.
  • Versuchen Sie nicht, Root-Zugriff (Android) oder einen Jailbreak (iOS) auf Geräten durchzuführen, die Zugriff auf wichtige Daten haben.
  • Verwenden Sie eine KIS PLACE zuverlässige Sicherheitslösung, die diese Art der Bedrohungen entdecken kann; iPhone-Nutzer sollten bedenken, dass es derartige Lösungen nicht für iOS gibt (das ist der Grund dafür).