FinSpy, de commerciële spyware

FinSpy is spyware voor Android, iOS, Windows, macOS, en Linux en wordt legaal verkocht. Waar het allemaal toe in staat is en hoe u zicht ertegen kunt beschermen.

Wat gebeurt er als spyware wordt ontworpen door een serieus IT-bedrijf in plaats van clandestiene malware-makers. Het resultaat kan een naar product zijn als FinSpy (ook bekend als FinFisher), dat nu al een tijdje legaal wordt verkocht. De afgelopen jaren hebben we deze spyware al op tientallen mobiele apparaten gevonden.

Waar FinSpy toe in staat is

Hoewel er een desktopversie van de spyware in omloop is (niet alleen voor Windows, maar ook voor macOS en Linux), ligt het grootste gevaar bij mobiele apparaten: FinSpy kan zowel op iOS als Android geïnstalleerd worden en heeft voor beide besturingssystemen dezelfde functionaliteiten. De aanvaller kan totale controle krijgen over de data van een geïnfecteerd apparaat.

De malware kan per slachtoffer ingesteld worden en op die manier kan het meesterbrein achter de aanval gedetailleerde informatie over de gebruiken verkrijgen, inclusief contacten, belgeschiedenis, geolocatie, berichten, kalender, etc.

Maar er is meer. FinSpy kan VoIP gesprekken opnamen en stemopnamen maken, en bovendien tekstberichten onderscheppen. Het kan op een heleboel vormen communicatie afluisteren, zoals WhatsApp, WeChat, Viber, Skype, Line, Telegram, Signal en Threema. Naast berichten kan FinSpy ook ontvangen en verstuurde bestanden extraheren in berichtenapps, en ook data over groepen en contacten. Meer informatie over FinSpy is verkrijgbaar op Securelist.

Wie op moet passen voor FinSpy

Besmet raken met FinSpy gebeurt op dezelfde wijze als met andere malware. Het is meestal het resultaat van klikken op een link in een kwaadaardige e-mail of bericht.

Normaalgesproken zijn mensen met een Android apparaat het doelwit, en als hun gadgets geroot zijn, dan is het voor de malware nog makkelijker. Als de gebruiker echter geen root-toegang heeft, maar een root-app installeert op de smartphone (net zoals bij het verkrijgen van supergebruikersrechten om sommige apps te kunnen installeren), dan kan FinSpy deze app gebruiken om de root-toegang te verkrijgen. Zelfs als een smartphone geroot is en er geen root-app geïnstalleerd is, kan de spyware root-toegang verkrijgen via DirtyCow.

Gebruikers van een Appleapparaat hebben het iets makkelijker. De iOS-versie van de spyware werkt alleen als het besturingssysteem een jailbreak heeft. Als dit het geval is, dan kan de betreffende iPhone/iPad op dezelfde manier geïnfecteerd worden als een Androidapparaat. Maar zo niet, dan moet de aanvaller fysieke toegang tot het apparaat verkrijgen, handmatig de jailbreak installeren en vervolgens FinSpy erop zetten.

Hoe FinSpy/FinFisher mobiele apparaten infecteert en welke data gestolen wordenHoe te beschermen tegen FinSpy

Om te vermijden dat u slachtoffer wordt van FinSpy en soortgelijke spyware, raden we aan de volgende richtlijnen op te volgen:

  • Klik niet op verdachte links in e-mails, sms- of tekstberichten.
  • Vermijd root-toegang (Android) en jailbreak (iOS) op apparaten met cruciale data.
  • Gebruik een betrouwbare veiligheidsoplossing die dit soort dreigingen kan opsporen; iPhone-gebruikers moeten in het achterhoofd houden dat er helaas geen oplossing is voor iOS (hier wordt uitgelegd waarom).

 

Tips

VLAN als een aanvullende beveiligingslaag

Sommige werknemers hebben veel te maken met externe e-mails, waardoor ze het risico lopen om slachtoffer te worden van kwaadaardige spam. Wij leggen uit hoe bedrijfssystemen beschermd kunnen worden tegen potentiële infecties.