Leben/Gesellschaft

Smartphone-Trojaner saugt sensible Daten

Forscher des Citizen Lab von der Universität von Toronto berichten davon, dass derzeit mobile Varianten des kommerziellen Trojaners FinFisher im Umlauf sind. So sollen Versionen für Android, BlackBerry, iOS, Symbian und Windows Mobile gesichtet worden sein.

Hersteller der Spyware ist Gamma International. Laut heise.de wird der Trojaner in Deutschland entwickelt. Ganz im Gegenzug zu den Kontrollservern, die sich hauptsächlich im Nahen Osten befinden. Gamma International verkauft den Trojaner-Baukasten an Regierungen, die Desktop-Version der Spyware soll bereits auf den gängigsten Betriebssystemen (Mac OS X, Windows, Linux) gesichtet worden sein.

Citizen Lab ist nach einer Analyse der Codes sicher, dass es sich bei der auf den Smartphones entdeckten Spyware um einen mobilen Ableger des FinFisher-Trojaners handelt. Dieser spioniere Telefonate, SMS-Mitteilungen, E-Mails und den Aufenthaltsort aus und würde diese auch weiterleiten. Der Trojaner ermögliche außerdem, dass Dateien heruntergeladen und mittels stillen Telefonaten Räume abgehört werden.

Tablets ebenso befallen.
FinFisher gelange in den meisten Fällen über präparierte E-Mails auf das Smartphone. Aber auch Tablets sind vor dem Trojaner nicht gefeit. So soll die Spyware sämtliche iPad-Generationen infiltrieren können, Voraussetzung ist iOS 4. Die App würde sich versteckt installieren und dann sämtliche Codes nachfordern, die sich tief ins System graben. Auf Symbian-Geräten installiert sich der Trojaner als "System_Update", auf Android-Smartphones präsentiere sich die Spyware als signiertes "Android_Service".

Laut Nachforschungen des Citizen Lab sind die Kontrollserver in zehn verschiedenen Länder zu finden, ein Großteil davon befindet sich im Nahen Osten. Es wurden aber auch Server in Tschechien und den Niederlanden ausfindig gemacht.