Achtung: Spionage-App liest bei WhatsApp alles mit

Sicherheitsexperten haben neue Versionen von ,FinSpy‘, einem komplexen, bösartigen Überwachungstool mobiler Geräte, entdeckt. Die neuen Implantate funktionieren sowohl auf iOS- als auch auf Android-Geräten, können die Aktivitäten auf fast allen gängigen – auch verschlüsselten – Messaging-Diensten (WhatsApp, Signal, Telegram, Threema, etc.) überwachen und ihre Spuren dabei noch besser als bisher verschleiern. Laut Kaspersky sind die Angreifer dadurch in der Lage, alle Aktivitäten eines Smartphones auszuspionieren und sensible Daten wie GPS-Standort, Nachrichten, Bilder, Anrufe und vieles mehr auszulesen.

Erfolgreiche Angriffe

Bei FinSpy handelt es sich also um ein äußerst effektives Software-Werkzeug. Dieses ist,  wie berichtet, ziemlich teuer  und wird deshalb im Normalfall nur für gezielte Überwachungsangriffe angewendet. Dennoch zeigt es, dass sich selbst Nutzer von Ende-zu-Ende-verschlüsselten Messenger-Diensten nie sicher fühlen dürfen. Weltweit wurden bereits Informationsdiebstähle bei NGOs, Regierungen und Strafverfolgungsbehörden beobachtet. Die verantwortlichen Cyberkriminellen sind dabei in der Lage, das Verhalten jeder bösartigen FinSpy-Variante an eine bestimmte Zielperson oder eine Zielgruppe anzupassen.

>>>Nachlesen:  WhatsApp-Spionage-Tool kostet über 6 Mio. €

Alle Informationen abgreifbar

Die Grundfunktionalität der Malware umfasst laut den Experten eine nahezu unbegrenzte Überwachung der Geräteaktivitäten: Lokalisierung von Standorten, Einsicht in alle ein- und ausgehenden Nachrichten, Kontakte, auf dem Gerät gespeicherte Medien und Daten gängiger Messaging-Dienste wie WhatsApp, Facebook-Messenger oder Viber. Alle auf diese Weise abgesaugten Daten werden per SMS- oder HTTP-Protokoll an den Angreifer übertragen.

© Kaspersky Lab

Neue Version noch gefährlicher

Die neuesten bekannten Versionen der Malware verfügen gegenüber ihren Vorgängern über ein größeres Funktionalitätsspektrum und sind nun auch in der Lage, weitere Messaging-Dienste, einschließlich derjenigen, die bisher als „sicher“ galten – etwa Telegram, Signal oder Threema – zu kompromittieren. Auch bei der Verschleierung der eigenen Spuren gehen sie wesentlich geschickter vor. So kann beispielsweise die iOS-Malware, die auf iOS 11 und ältere Versionen abzielt, nun Anzeichen eines Jailbreaks verbergen, während die neue Version für Android einen Exploit enthält, der Root-Privilegien – also nahezu vollständigen Zugriff auf alle Dateien und Befehle – eines nicht verwalteten Geräts erlangen kann.

>>>Nachlesen:  So kann jeder Ihre WhatsApp-Nachrichten mitlesen

Tipps zum Schutz vor FinSpy

Basierend auf den von Kaspersky zur Verfügung stehenden Informationen, benötigen die Angreifer, um sowohl Android- als auch iOS-basierte Geräte erfolgreich zu infizieren, entweder physischen Zugriff auf das Smartphone oder ein bereits „jailbroken“ oder „rooted“ Gerät. Für Handy, die bereits jailbroken/rooted sind, gibt es mindestens drei mögliche Infektionswege: SMS-, E-Mail- oder Push-Benachrichtigungen. Um eine eine FinSpy-Infizierung zu vermeiden, haben die Sicherhetisexperten eine Liste mit folgenden Tipps erstellt:

• Smartphone oder Tablett nicht entsperrt lassen und stets  sicherstellen, dass niemand den PIN bei der Eingabe einsehen kann.
   
• Geräte nicht jailbreaken oder rooten, da dies die Arbeit eines  Angreifers erleichtert.
   
• Mobile Anwendungen nur aus offiziellen App-Stores, etwa Google  Play, installieren.
   
• Niemals verdächtigen Links, die von unbekannten Nummern geschickt  wurden, folgen.
   
• In den Geräteeinstellungen die Installation von Programmen aus  unbekannten Quellen blockieren.
   
• Passwörter oder Codes auf dem Endgerät nicht offenlegen, auch nicht  für Vertrauenspersonen.
   
• Niemals unbekannte Dateien oder Anwendungen auf dem eigenen Gerät  speichern, da sie den Schutz der Privatsphäre beeinträchtigen könnten.
   
• Eine leistungsstarke Sicherheitslösung für mobile Geräte herunterladen.