Spiegel Online berichtet über eine Firma, die Behörden-Trojaner für die ganze Welt entwickeln. Durch geleaktes Werbematerial kann man einige Einblicke in die Vorgehensweise dieser Software (werft da unbedingt mal einen Blick rein; man kann schön bebildert sehen, wie und mit welchem Aufwand die Überwachung der Bevölkerung vorangetrieben wird) gewinnen:
Auch dafür bietet das Unternehmen Lösungen – sogar für mobile Endgeräte. Im Werbevideo zu „FinSpy Mobile“ etwa, das als kurzer Animationsfilm gestaltet und mit elektronischer Musik unterlegt ist, bekommt die Zielperson eine gefälschte Nachricht mit dem eingeblendeten Text: „Lieber Blackberry-Nutzer, bitte bringen Sie ihr Blackberry auf den neuesten Stand, indem sie auf den angezeigten Link gehen“. Wenn der Nutzer das tut, sei „das Zielsystem mit der FinSpy-Software infiziert“, heißt es im Video – und das „Hauptquartier“ habe „vollen Zugang zum Zieltelefon“.
Die Behörden-Trojaner gehen also genau so vor, wie jeder andere Trojaner auch. Durch Vortäuschen einer Notwenigkeit wird der User zu einer Aktion bewegt, die seinen Rechner letztendlich infiziert. Also klickt nicht auf jeden Link, den ihr von irgendwem geschickt bekommt.
Es gibt aber noch andere Methoden:
Ganz ähnlich funktioniert die Infektion ausweislich der eigenen Werbematerialien auch mit „FinFly ISP“ – im Werbevideo erhält die Zielperson „ein gefälschtes iTunes Update“. Wird das Update angeklickt und heruntergeladen, habe das Hauptquartier vollen Zugriff auf das Zielsystem – so die Hersteller-Werbung.
Es ist erstaunlich, dass es sogar für solche Hersteller interessant wird, spezielle Malware für iTunes zu entwickeln. Vermutlich weil proportional viele Menschen ein Apple-Produkt haben, dass nur in Verbindung mit iTunes verwendet werden kann. Hieran kann man sehen, wie wichtig offene und einheitliche Standards auch für Hardware sind, ohne dass noch eine Spezialsoftware von Nöten wird.
Apple hat die Lücke, die bereits seit 2008 bekannt war, inzwischen geschlossen. Soviel zu „Apples Software ist sicherer als andere Software“.
via fefe.de, thanks!
Kommentare
2 Antworten zu „Wo Behörden ihre Trojaner einkaufen“
der allerletzte Satz ist verwirrend
Hast Recht, habe da ein paar Gänsefüßchen eingesetzt.
Danke für den Hinweis. 🙂