[Emil Peisker]

Unterwegs mit dem Virus: Eine Analyse des "Citizen Lab" weist offenbar eine Version des Staatstrojaners FinFisher auf Mobiltelefonen nach. Der Hersteller Gamma International gibt sich zurückhaltend: Wenn überhaupt, handele es sich bei den gefunden Exemplaren um gestohlene Demoversionen.

FinSpy ein Staatstrojaner für Mobilgeräte - SPIEGEL ONLINE

Es ist schon erschreckend, dass private Firmen Trojaner herstellen, und sie an jeden xbeliebigen Diktator verkaufen.

Nachdem ich den zugrundeliegenden Artikel gelesen habe...

file:///D:/Spon%20Dateien/The%20Smar...izen%20Lab.htm

...frage ich mich, ob es nicht angebracht ist, solchen Herstellern eine dauerhafte staatliche, aber unabhängige Aufsicht aufzuerlegen, die verhindert, dass solche Spyware in die falschen Hände gerät.
Diese Aufseher sollten dann vor einem Bundestagsausschuss regelmäßig berichten.

[linlaluna]

Dasselbe Problem haben wir schon seit Jahren bei PCs - ich werde täglich regelrecht mit Emails mit Trojanern und Co. Anhang bombardiert. Man muss vorsichtig sein und im Zweifel nichts öffnen - habe deswegen schon privat eine Rechnung nicht erhalten, da das Factoring-Unternehmen nicht im Stande war seinen Aufttraggeber in der dazugehörigen Email zu nennen.

[Sergeij]

"In der Kaufversion der Spionagesoftware seien solche Hinweise auf Ursprung und Funktionalität natürlich nicht enthalten."

Zumindest in Bezug auf iOS ist diese Aussage Kokolores, denn es gibt nur wenige Möglichkeiten, unter iOS eine Applikation zu installieren, als da wären

o Aus dem App-Store. Da ist sehr stark zu bezweifeln, dass FinSpy die notwendigen Zulassungstests bestehen würde.
o Über das Enterprise-Programm. Das in diesem Fall zu installierende Distribution-Profile muss mit einem von Apple herausgegebenen Zertifikat signiert sein, vor der Installation erfolgt eine Sicherheitsabfrage, bei der Name des Zertifikatinhabers angezeigt wird.
o Per AdHoc-Distribution-Profile. Hier gelten die selben Bedingungen wie beim Enterprise-Programm, nur dass die Software pro Entwickler-Account an maximal 100 Geräte verteilt werden kann, von denen die Seriennummern bekannt sein müssen.

cu/

Sergeij

[alex-nikopol]

Nun, für eine Software, die zum Schnüffeln ausgelegt ist, wäre eine Installation via Appstore wohl die komplizierteste aller Möglichkeiten, was den programmatischen Aufwand angeht. Die Variante über Distributionsprofil wäre denkbarer. Aber warum zwangsläufig eine ganze App einschleusen?
Mittlerweile gibt es genug Möglichkeiten für einen untethered jailbreak. Das würde meines Wissens zwar momentan noch einen physikalischen Zugriff auf das Gerät bedeuten, doch mit entsprechend umgeschriebener Jailbreak-Software, sollte ein Jailbreak mit Injektion der Lauschsoftware als Hintergrundprozess auch in wenigen Minuten machbar sein.
Selbst das wäre eventuell durch einen weiteren Trojaner auf dem PC o. Mac der Zielperson zu bewerkstelligen, damit würde sich physikalischer Zugriff erübrigen.

[torben_mareike_mandy]

Es ist schon erschreckend, dass private Firmen Trojaner herstellen, und sie an jeden xbeliebigen Diktator verkaufen.

Nachdem ich den zugrundeliegenden Artikel gelesen habe...

file:///D:/Spon%20Dateien/The%20Smar...izen%20Lab.htm

können sie mir eine freigabe auf ihren pc geben :D