Mystisk spion-software spreder sig til smartphones

Det kommercielle spionprogram FinFisher er nu også fundet på mobile platforme.

Annonce:
Annonce:
Tidligere i denne måned blev det afsløret, at firmaet Gamma International har solgt sit spion-værktøj FinFisher til en række lande, hvor det muligvis bliver brugt til at overvåge politiske dissidenter. Nu fortæller forskere fra Citizen Lab på University of Toronto, at der er fundet mobile udgaver af trojaneren til Android, Blackberry, iOS, Symbian og Windows Mobile.

Dermed ser det ud til, at truslen fra FinFisher er endnu større end hidtil troet. Forskerne skriver, at trojaneren er i stand til at opfange og viderelede telefon-samtaler, sms-beskeder og mails. Det skulle også være muligt at bruge telefonen som en slags skjult mikrofon for at lytte med i samtaler og følge telefonens position med stor nøjagtighed.

Den typiske inficering sker ved at sende en manipuleret e-mail til telefonen. På iOS-enheder bliver den skjulte applikation installeret dybt i systemet, og brugeren bliver ikke informeret. App'en indeholder et gyldigt certifikat, der er udstedt til Gamma International i Tyskland.

Citizen Lab har fundet kontrolservere til FinFisher i ti lande; Etiopien, Bahrein, Brunei, Indonesien, Mongoliet, Singapore, Turkmenistan og de Forenede Arabiske Emirater samt Holland og Tjekkiet. Bortset fra de to sidste er det lande, der er kendt for politisk undertrykkelse.

Gamma praler selv med, at programmet bruger "offensive teknologier til informations-indsamling i verdensklasse".

Ifølge sikkerheds-forskere er programmet i stand til at tage en kopi af skærmbilledet, gemme alle tastetryk, aktivere computerens kamera og mikrofon og samle chat-logs. Det lyder som et klassisk spyware-værktøj - men forskellen er altså, at FinFisher er et kommercielt produkt, der kan købes på det frie marked.

Flere aktivister i Bahrain har modtaget e-mails med FinSpy, som er en del af FinFisher-pakken, og det antydes, at landets regering har forsøgt at bruge programmet til at udspionere sine modstandere.

FinFisher skulle være i stand til at snyde de 40 mest populære antivirus-programmer på markedet og dermed undgå detektering.

Hacker undersøiske kabler
Der er mange andre eksempler på kommercielle spionværktøjer. Firmaerne praler nu med, at selv satellit-kommunikation over Thuraya, Iridium eller VSAT kan aflyttes. Man kan også få firmaerne til at installere malware på telefoner og pc'er, bryde SSL-kryptering på web-forbindelser og trænge ind i optiske fiber-forbindelser.

Glimmerglass Networks fra Silicon Valley fortalte sidste år under en konference, hvordan de kan hacke sig i optiske fibre ved "undersøiske kabel-stationer" eller "internationale gateways". Her er der altså tale om en operation, der kræver fysisk adgang til de pågældende kabler og meget stor ekspertise - noget, der indtil nu har været forbeholdt stater.

Nu ryger der selvfølgelig ganske mange signaler gennem de undersøiske kabler, som forbinder kontinenterne - men Glimmerglass hævder, at man kan fiske lige nøjagtig det ønskede signal ud.

Det færdige resultat skulle være total overvågning af hele telekommunikationen - på et "personal network display" kan man se en komplet oversigt over det enkelte individs aktivitet.

Den syriske regering bruger angiveligt produkter leveret af italienske Area for at udspionere sine modstandere. Både teknologi fra amerikanske NetApp, franske Qosmos og tyske Ultimaco skulle være landet i Syrien gennem en mellemmand.

De kommercielle selskaber har ingen skrupler ved at sælge til lande, der undertrykker deres borgere - og selv om der skulle være eksport-restriktioner, så er det nemt at omgå dem.

"I al for lang tid har vestlige regeringer vendt det blinde øje til, mens vestlige firmaer hjælper med at krænke menneske-rettighederne i Mellemøsten og Nordafrika. Vi opfordrer derfor til at skabe et mere effektivt system til at kontrollere eksporten af farlige teknologier fra Europa og USA. Desuden bør der være større transparens om, hvad overvågningsfirmaerne udvikler og hvem de sælger deres produkter til," skrev Privacy International sidste år.

Mange af disse teknologier fandtes allerede for ti år siden, men dengang blev de kun brugt af efterretningstjenester.

Nu er de landet på det kommercielle marked. Software, som kan knække krypterede forbindelser. Lytte med i satellit-kommunikation. Ja, om nødvendigt kan man sende dykkere ned på havets bund for at bryde ind i søkabler.

Det kræver ikke længere et opkald fra det Hvide Hus. Det kræver kun, at du har pengepungen i orden.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB
Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C



Sourcing

Sourcing er godt på vej til at blive en af de vigtigste discipliner i moderne virksomhedsdrift. Hvad enten der skal in- eller outsources og hvad enten det er globalt eller lokalt, så kræver det håndtering og styr på aftaler og kontrakter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Da Google overskred min grænse
Jeg accepterer betingelser på et splitsekund, deler personlige data på Facebook uden at se mig tilbage og forfølges gerne af reklamer. Men jeg har fundet min grænse. Den hedder Google Glass - og det er skidt for Google.
CIO
Gode jobsøgningsråd: Skriv en ansøgning, der får dig til jobsamtale
En ekspert giver seks gode råd til, hvordan du skriver den perfekte ansøgning.
Comon
Test: Mini-computer fra Gigabyte har overraskende meget kraft
Gigabyte's Brix Pro (GB-BXi7-4770R) har overraskende meget kraft i så lille et chassis, men størrelsen giver også problemer.
Channelworld
Amerikansk it-selskab køber danske Careitec: Skal bruges til europæisk offensiv
Amerikansk it-selskab overtager dansk forhandler, der kommer til at spille en central rolle i amerikanernes europæiske offensiv.
White paper
Hvilke it-risici kan du leve med?
Denne Computerworld Guide fokuserer på de elementer, der skal overvejes i forbindelse med investeringer i it-sikkerhed.


Log ind
x
E-mail
Kodeord