{"id":19721,"date":"2019-07-17T09:43:28","date_gmt":"2019-07-17T07:43:28","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19721"},"modified":"2019-11-22T12:02:55","modified_gmt":"2019-11-22T10:02:55","slug":"finspy-commercial-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/finspy-commercial-spyware\/19721\/","title":{"rendered":"FinSpy: kommerzielle Spyware"},"content":{"rendered":"

Was passiert, wenn Spyware nicht von b\u00f6sartigen Malwareprogrammierern, sondern von einer echten IT-Firma ins Leben gerufen wird? Das Ergebnis kann eine legale Spyware wie FinSpy sein (auch bekannt als FinFischer), die vollkommen legal vertrieben werden kann. Im Laufe des vergangenen Jahres konnten wir diese Spyware auf dutzenden mobilen Ger\u00e4ten feststellen.<\/p>\n

\u00a0<\/p>\n

Das sind FinSpy\u2019s Absichten<\/h2>\n

Obwohl es eine Desktopversion der Spyware gibt (nicht nur f\u00fcr Windows, sondern auch f\u00fcr MacOS und Linux), besteht die gr\u00f6\u00dfte Gefahr im Einsatz bei mobilen Ger\u00e4ten: FinSpy kann sowohl in iOS und Android mit denselben Funktionen installiert werden. Die App erm\u00f6glicht einem Angreifer die volle Kontrolle \u00fcber die Dateien des infizierten Ger\u00e4ts.<\/p>\n

Die Malware kann spezifisch f\u00fcr jedes Opfer konfiguriert werden, in solcher Weise, dass sie dem Leiter mit detaillierten Informationen \u00fcber den Benutzer versorgt, inkl. Kontakte, Anrufverlauf, Geolokalisierung, Textnachrichten, Kalendareintr\u00e4ge, usw.<\/p>\n

Doch das ist nicht alles. FinSpy kann Sprach- und VoIP-Anrufe aufnehmen und Sofortnachrichten abfangen. Dar\u00fcber hinaus gibt es die M\u00f6glichkeit, viele Kommunikationsdienste zu belauschen \u2013 WhatsApp, WeChat, Viber, Skype, Line, Telegram, sowie Signal und Threema. Jenseits von Nachrichten entnimmt FinSpy die vom Opfer in Nachrichtenapps versandten und enthaltenen Dateien sowie Informationen und Daten \u00fcber Gruppen und Kontakte. Mehr \u00fcber FinSpy finden Sie auf Securelist<\/a>.<\/p>\n\n

Wer sich vor FinSpy in Acht nehmen sollte<\/h3>\n

Die FinSpy-Infektion wird wie bei den meisten Malwaretypen verursacht. Oft geschieht es beim Klicken eines Links in einer b\u00f6sartigen Email oder Textnachricht.<\/p>\n

Die Benutzer von Android-Ger\u00e4ten befinden sich \u00fcblicherweise in der Risikozone; bei gerooteten <\/a>\u00a0Ger\u00e4ten, wird die Aufgabe der Malware zus\u00e4tzlich vereinfacht. Wenn der Benutzer keinen Root-Zugriff hat, aber eine Rooting-App auf dem Smartphone installiert hat (wie es der Fall ist, wenn Superuser-Rechte f\u00fcr die Installation irgendeiner App verlangt werden), kann FinSpy dieses ausnutzen, um an die notwendingen Root-Rechte zu gelangen. Selbst wenn keines der beiden Szenarien auf das Smartphone zutrifft, kann die Spyware Root-Zugriff \u00fcber den DirtyCow-Exploit erlangen.<\/p>\n

F\u00fcr Apple-Benutzer steht es auch nicht einfacher. Die iOS-Version der Spyware ben\u00f6tigt einen Jailbreak<\/a> des Systems. Wenn der iPhone\/iPad-Besitzer dies zuf\u00e4lligerweise schon getan hat, kann das Ger\u00e4t auf dieselbe Art und weise infiziert werden wie ein Android-Gadget. Wenn nicht, muss der Angreifer sich physischen Zugriff auf das Ger\u00e4t verschaffen, einen manuellen Jailbreak durchf\u00fchren und FinSpy dann installieren.<\/p>\n

\"So<\/p>\n

So sch\u00fctzen Sie sich vor FinSpy<\/h3>\n

Um zu vermeiden, FinSpy und \u00e4hnlicher Spyware zum Opfer zu fallen, m\u00fcssen Sie lediglich einige unserer Standardrichtlinien befolgen:<\/p>\n