Onderzoekers hebben verschillende exemplaren van Duitse spionagesoftware ontdekt waarmee overheden iPhone, BlackBerry, Android en Symbian smartphones kunnen afluisteren en de spyware hiervoor ook hebben gebruikt. Het gaat om de FinFisher spyware van het Duitse Gamma International. Eerder deze maand werd bekend dat de FinFisher software om desktops mee te bespioneren wereldwijd actief is, maar ook smartphones zijn niet veilig.

Eenmaal actief op het toestel kan FinSpy Mobile, zoals Gamma het product verkoopt, e-mailberichten, sms-berichten en telefoongesprekken onderscheppen, het slachtoffer via GPS en Cell ID traceren, live afluisteren via 'stille gesprekken' waarbij de microfoon wordt ingeschakeld, bestanden zoals foto's, adresboek en kalender downloaden en ook BlackBerry Messenger berichten opnemen.

"Mensen lopen met surveillance gereedschap in hun zakken rond", zegt doctoraalstudent John Scott-Railton van de Universiteit van Californië. "Dit zijn de tools waarmee je microfoon is in te schakelen of je telefoon in een tracking-apparaat te veranderen."

Social engineering
Om de malware op een toestel te krijgen moet het slachtoffer worden verleid een bestand te downloaden. Een andere manier is dat de aanvallers fysieke toegang tot het toestel hebben of een zero-day exploit gebruiken. Hierbij moet het slachtoffer nog steeds naar een bepaalde website worden gelokt. Dit kan bijvoorbeeld via een sms die van de fabrikant of telecomaanbieder afkomstig lijkt. Uit onderzoek van Citizenlab blijkt dat Finfisher geen gebruik van beveiligingslekken maakt om smartphones te compromitteren.

Onlangs werd de Finfisher spyware in Bahrein aangetroffen, maar volgens algemeen directeur Martin Muench heeft Gamma het programma niet aan de autoriteiten daar verkocht.

Wel laat het bedrijf in een verklaring tegenover Bloomberg weten dat informatie van een demonstratieserver op een onbekend moment op onbekende wijze is gestolen. Het zou gaan om informatie die is gebruikt om de software te identificeren die Gamma voor demonstratiedoeleinden gebruikte.

Oneerlijk
Tijdens onderzoek naar Finfisher werden ook verschillende nieuwe Command & Control-servers ontdekt, onder andere in Nederland. Muench noemt alle aandacht voor Finfisher oneerlijk, omdat er andere spyware is waar niet hetzelfde toezicht is dat FinFisher biedt, namelijk het verzamelen van bewijs dat kan worden gebruikt in de rechtszaal. Daarnaast zou de software alleen aan overheden worden verkocht. Muench wijst naar Metasploit, dat volgens hem ook wordt gebruikt om malware te verspreiden.