image

Duitse spyware luistert iPhone en BlackBerry af

donderdag 30 augustus 2012, 15:58 door Redactie, 6 reacties

Onderzoekers hebben verschillende exemplaren van Duitse spionagesoftware ontdekt waarmee overheden iPhone, BlackBerry, Android en Symbian smartphones kunnen afluisteren en de spyware hiervoor ook hebben gebruikt. Het gaat om de FinFisher spyware van het Duitse Gamma International. Eerder deze maand werd bekend dat de FinFisher software om desktops mee te bespioneren wereldwijd actief is, maar ook smartphones zijn niet veilig.

Eenmaal actief op het toestel kan FinSpy Mobile, zoals Gamma het product verkoopt, e-mailberichten, sms-berichten en telefoongesprekken onderscheppen, het slachtoffer via GPS en Cell ID traceren, live afluisteren via 'stille gesprekken' waarbij de microfoon wordt ingeschakeld, bestanden zoals foto's, adresboek en kalender downloaden en ook BlackBerry Messenger berichten opnemen.

"Mensen lopen met surveillance gereedschap in hun zakken rond", zegt doctoraalstudent John Scott-Railton van de Universiteit van Californië. "Dit zijn de tools waarmee je microfoon is in te schakelen of je telefoon in een tracking-apparaat te veranderen."

Social engineering
Om de malware op een toestel te krijgen moet het slachtoffer worden verleid een bestand te downloaden. Een andere manier is dat de aanvallers fysieke toegang tot het toestel hebben of een zero-day exploit gebruiken. Hierbij moet het slachtoffer nog steeds naar een bepaalde website worden gelokt. Dit kan bijvoorbeeld via een sms die van de fabrikant of telecomaanbieder afkomstig lijkt. Uit onderzoek van Citizenlab blijkt dat Finfisher geen gebruik van beveiligingslekken maakt om smartphones te compromitteren.

Onlangs werd de Finfisher spyware in Bahrein aangetroffen, maar volgens algemeen directeur Martin Muench heeft Gamma het programma niet aan de autoriteiten daar verkocht.

Wel laat het bedrijf in een verklaring tegenover Bloomberg weten dat informatie van een demonstratieserver op een onbekend moment op onbekende wijze is gestolen. Het zou gaan om informatie die is gebruikt om de software te identificeren die Gamma voor demonstratiedoeleinden gebruikte.

Oneerlijk
Tijdens onderzoek naar Finfisher werden ook verschillende nieuwe Command & Control-servers ontdekt, onder andere in Nederland. Muench noemt alle aandacht voor Finfisher oneerlijk, omdat er andere spyware is waar niet hetzelfde toezicht is dat FinFisher biedt, namelijk het verzamelen van bewijs dat kan worden gebruikt in de rechtszaal. Daarnaast zou de software alleen aan overheden worden verkocht. Muench wijst naar Metasploit, dat volgens hem ook wordt gebruikt om malware te verspreiden.

Reacties (6)
30-08-2012, 17:18 door RichieB
Het is wel belangrijk om te vermelden dat deze spyware op de iPhone alleen werkt als deze gejailbreakt is. Het bron artikel vermeldt namelijk allemaal acties die op iOS alleen onder root mogelijk zijn. Dus zullen ze minimaal fysieke toegang tot je iPhone nodig hebben om dit te installeren. Of ze moeten een vette 0-day voor iOS gebruiken, maar dat staat ook niet in het artikel.
30-08-2012, 21:37 door Anoniem
Top opmerking RichieB.
98% van de iPhones vallen dus af.
31-08-2012, 08:20 door Anoniem
Inderdaad, tot de dag van vandaag blijft elke keer IOS ongeschonden, in tegenstelling tot de overige platforms.
Moet er niet aan denken, een virus op je phone ! een computer zet je nog wel eens uit.
31-08-2012, 09:41 door Anoniem
WinPhone 7.5 schittert in afwezigheid in dit lijstje
31-08-2012, 10:27 door Anoniem
Inderdaad, tot de dag van vandaag blijft elke keer IOS ongeschonden, in tegenstelling tot de overige platforms.
Moet er niet aan denken, een virus op je phone ! een computer zet je nog wel eens uit

Wat je niet kunt zien, is er ook niet.
05-03-2014, 22:42 door Anoniem
met sommige powerbanks kan je verschillende programma's stealth installeren je telefoon jail-breaken en deze zo ook hacken ik vermoed dat ik hier slachtoffer van ben geworden maar de powerbank heb ik niet meer deze werd mij opgedrongen sinds dien heb ik 2 x een tel rekening gehad van boven de 500 euro ik heb onberkt bellen en sms'en in mijn abonnement en 7 gb internet die was plots op ook dat ik alleen op WiFi internette ook heb ik vreemde berichten bij me diagnose en gebruik
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.