Späh-Software für Behörden

Spiegel Online berichtet über weitere Behörden Trojaner:

Am einfachsten ist die Sache, wenn der “Agent” physischen Zugang zu dem Rechner der Zielperson hat. Dann reicht es, einen USB-Stick einzustecken (“FinFly USB”). Doch was, wenn das nicht geht? Auch dafür bietet das Unternehmen Lösungen – sogar für mobile Endgeräte. Im Werbevideo zu “FinSpy Mobile” etwa, das als kurzer Animationsfilm gestaltet und mit elektronischer Musik unterlegt ist, bekommt die Zielperson eine gefälschte Nachricht mit dem eingeblendeten Text: “Lieber Blackberry-Nutzer, bitte bringen Sie ihr Blackberry auf den neuesten Stand, indem sie auf den angezeigten Link gehen”. Wenn der Nutzer das tut, sei “das Zielsystem mit der FinSpy-Software infiziert”, heißt es im Video – und das “Hauptquartier” habe “vollen Zugang zum Zieltelefon”.

Ganz ähnlich funktioniert die Infektion ausweislich der eigenen Werbematerialien auch mit “FinFly ISP” – im Werbevideo erhält die Zielperson “ein gefälschtes iTunes Update”. Wird das Update angeklickt und heruntergeladen, habe das Hauptquartier vollen Zugriff auf das Zielsystem – so die Hersteller-Werbung.

Blackberry-Hersteller Research in Motion reagierte nicht auf die Frage, was das Unternehmen von den gefälschten Update-Nachrichten hält.

 

bvt