Duitse spyware luistert iPhone en BlackBerry af
Onderzoekers hebben verschillende exemplaren van Duitse spionagesoftware ontdekt waarmee overheden iPhone, BlackBerry, Android en Symbian smartphones kunnen afluisteren en de spyware hiervoor ook hebben gebruikt. Het gaat om de FinFisher spyware van het Duitse Gamma International. Eerder deze maand werd bekend dat de FinFisher software om desktops mee te bespioneren wereldwijd actief is, maar ook smartphones zijn niet veilig.
Eenmaal actief op het toestel kan FinSpy Mobile, zoals Gamma het product verkoopt, e-mailberichten, sms-berichten en telefoongesprekken onderscheppen, het slachtoffer via GPS en Cell ID traceren, live afluisteren via 'stille gesprekken' waarbij de microfoon wordt ingeschakeld, bestanden zoals foto's, adresboek en kalender downloaden en ook BlackBerry Messenger berichten opnemen.
"Mensen lopen met surveillance gereedschap in hun zakken rond", zegt doctoraalstudent John Scott-Railton van de Universiteit van Californië. "Dit zijn de tools waarmee je microfoon is in te schakelen of je telefoon in een tracking-apparaat te veranderen."
Social engineering
Om de malware op een toestel te krijgen moet het slachtoffer worden verleid een bestand te downloaden. Een andere manier is dat de aanvallers fysieke toegang tot het toestel hebben of een zero-day exploit gebruiken. Hierbij moet het slachtoffer nog steeds naar een bepaalde website worden gelokt. Dit kan bijvoorbeeld via een sms die van de fabrikant of telecomaanbieder afkomstig lijkt. Uit onderzoek van Citizenlab blijkt dat Finfisher geen gebruik van beveiligingslekken maakt om smartphones te compromitteren.
Onlangs werd de Finfisher spyware in Bahrein aangetroffen, maar volgens algemeen directeur Martin Muench heeft Gamma het programma niet aan de autoriteiten daar verkocht.
Wel laat het bedrijf in een verklaring tegenover Bloomberg weten dat informatie van een demonstratieserver op een onbekend moment op onbekende wijze is gestolen. Het zou gaan om informatie die is gebruikt om de software te identificeren die Gamma voor demonstratiedoeleinden gebruikte.
Oneerlijk
Tijdens onderzoek naar Finfisher werden ook verschillende nieuwe Command & Control-servers ontdekt, onder andere in Nederland. Muench noemt alle aandacht voor Finfisher oneerlijk, omdat er andere spyware is waar niet hetzelfde toezicht is dat FinFisher biedt, namelijk het verzamelen van bewijs dat kan worden gebruikt in de rechtszaal. Daarnaast zou de software alleen aan overheden worden verkocht. Muench wijst naar Metasploit, dat volgens hem ook wordt gebruikt om malware te verspreiden.
Moet er niet aan denken, een virus op je phone ! een computer zet je nog wel eens uit.
Moet er niet aan denken, een virus op je phone ! een computer zet je nog wel eens uit
Wat je niet kunt zien, is er ook niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
