social.sokoll.com

Trojaner „FinSpy“ knackt #WhatsApp, Signal, Threema und #Telegram

Sicherheitsexperten von #Kaspersky sind auf diese neue Version gestossen, welche nicht nur die Nachrichten auf diversen Messengern protokolliert, sondern auch Kamera und Mikrofon aktivieren kann, auch die Kontake, SMS-Nachrichten, E-Mails, Kalender, GPS-Standort, Fotos, Dateien im Speicher und Sprachnachrichten können überwacht werden.

Was diesen überaus professionellen Trojaner so besonders macht, ist nicht nur seine umfangreichen Überwachungsmöglichkeiten, sondern auch, wer ihn programmierte: nämlich nicht etwa ein paar Underground-Hacker, sondern die deutsche Firma „Gamma Group„. Jene verkauft den Trojaner über eine Tochtergesellschaft in Großbritannien an Regierungs- und Strafverfolgungsbehörden in aller Welt. [...]
https://www.mimikama.at/allgemein/trojaner-finspy-knackt/

#Spyware #FinSpy #Trojaner #GammaGroup #Überwachung #FacebookMessenger #Wechat #Skype #Threema #InMessage #BlackBerryMessenger #BBM #Signal #LINE #Viber #KakaoTalk
Trojaner „FinSpy“ knackt WhatsApp, Signal, Threema und Telegram
Cool. Ich habe devices die echt beschissen schwer bis unmöglich gerootet werden können. vielleicht sollte ich finspy installieren, damit ich endlich ein sicheres Handy habe...

was für fundierte kenntnisse werden gesucht? Ich bin Profi in shitposting
naja, also die spannende frage wär, inwieweit lineage und replicant infizierbar sind und ob bei infektion alle messenger "verbrannt" sind
An der infizierbarkeit ändert sich eigentlich nicht viel. Gerootete Geräte überlassen es normalerweise halt dem User, ob eine Anwendung mit erhöhten Rechten laufen lassen möchte. Was den Status nach der Infektion hingegen betrifft, kann man das Gerät als kompromottiert betrachten und damit auch die darauf installierte Software. Gerootet, oder nicht.
fck, jetzt wo ich endlich lineage habe, dann kann ich ja jetzt eigentlich auch bei wazzab mitmachen :(
tomix diaspora
Wie könnte man eigentlich herausfinden, ob ein Gerät dieses Finding hat oder nicht? iPhones und android phones sind ganz sicher alle infizierbar. Wäre interessant zu erfahren, ob so etwas wie UBports oder Sailfish auch ohne weiteres infiziert werden können.
tomix diaspora
"FinFisher campaigns are known to have used various infection mechanisms, including spearphishing, manual installations with physical access to devices, 0-day exploits, and so-called watering hole attacks – poisoning websites the targets are expected to visit (which we observed to serve a mobile version of FinFisher, for example).
What’s new – and most troubling – about the new campaigns in terms of distribution is the attackers’ use of a man-in-the-middle attack with the “man” in the middle most likely operating at the ISP level. We have seen this vector being used in two of the countries in which ESET systems detected the latest FinFisher spyware (in the five remaining countries, the campaigns have relied on traditional infection vectors).
When the user – the target of surveillance – is about to download one of several popular (and legitimate) applications, they are redirected to a version of that application infected with FinFisher.
The applications we have seen being misused to spread FinFisher are WhatsApp, Skype, Avast, WinRAR, VLC Player and some others. It is important to note that virtually any application could be misused in this way.
The attack starts with the user searching for one of the affected applications on legitimate websites. After the user clicks on the download link, their browser is served a modified link and thus redirected to a trojanized installation package hosted on the attacker’s server. When downloaded and executed, it installs not only the intended legitimate application, but also the FinFisher spyware bundled with it."