{"id":24022,"date":"2019-07-15T11:22:10","date_gmt":"2019-07-15T09:22:10","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=24022"},"modified":"2019-11-22T13:22:40","modified_gmt":"2019-11-22T11:22:40","slug":"finspy-commercial-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/finspy-commercial-spyware\/24022\/","title":{"rendered":"FinSpy, de commerci\u00eble spyware"},"content":{"rendered":"

Wat gebeurt er als spyware wordt ontworpen door een serieus IT-bedrijf in plaats van clandestiene malware-makers. Het resultaat kan een naar product zijn als FinSpy (ook bekend als FinFisher),\u00a0dat nu al een tijdje legaal wordt verkocht. De afgelopen jaren hebben we deze spyware al op tientallen mobiele apparaten gevonden.<\/p>\n

Waar FinSpy toe in staat is<\/h2>\n

Hoewel er een desktopversie van de spyware in omloop is (niet alleen voor Windows, maar ook voor macOS en Linux), ligt het grootste gevaar bij mobiele apparaten: FinSpy kan zowel op iOS als Android ge\u00efnstalleerd worden en heeft voor beide besturingssystemen dezelfde functionaliteiten. De aanvaller kan totale controle krijgen over de data van een ge\u00efnfecteerd apparaat.<\/p>\n

De malware kan per slachtoffer ingesteld worden en op die manier kan het meesterbrein achter de aanval gedetailleerde informatie over de gebruiken verkrijgen, inclusief contacten, belgeschiedenis, geolocatie, berichten, kalender, etc.<\/p>\n

Maar er is meer. FinSpy kan VoIP gesprekken opnamen en stemopnamen maken, en bovendien tekstberichten onderscheppen. Het kan op een heleboel vormen communicatie afluisteren, zoals WhatsApp, WeChat, Viber, Skype, Line, Telegram, Signal en Threema. Naast berichten kan FinSpy ook ontvangen en verstuurde bestanden extraheren in berichtenapps, en ook data over groepen en contacten. Meer informatie over FinSpy is verkrijgbaar op Securelist<\/a>.<\/p>\n

Wie op moet passen voor FinSpy<\/h3>\n

Besmet raken met FinSpy gebeurt op dezelfde wijze als met andere malware. Het is meestal het resultaat van klikken op een link in een kwaadaardige e-mail of bericht.<\/p>\n

Normaalgesproken zijn mensen met een Android apparaat het doelwit, en als hun gadgets geroot<\/a> zijn, dan is het voor de malware nog makkelijker. Als de gebruiker echter geen root-toegang heeft, maar een root-app installeert op de smartphone (net zoals bij het verkrijgen van supergebruikersrechten om sommige apps te kunnen installeren), dan kan FinSpy deze app gebruiken om de root-toegang te verkrijgen. Zelfs als een smartphone geroot is en er geen root-app ge\u00efnstalleerd is, kan de spyware root-toegang verkrijgen via DirtyCow.<\/p>\n

Gebruikers van een Appleapparaat hebben het iets makkelijker. De iOS-versie van de spyware werkt alleen als het besturingssysteem een jailbreak<\/a> heeft. Als dit het geval is, dan kan de betreffende iPhone\/iPad op dezelfde manier ge\u00efnfecteerd worden als een Androidapparaat. Maar zo niet, dan moet de aanvaller fysieke toegang tot het apparaat verkrijgen, handmatig de jailbreak installeren en vervolgens FinSpy erop zetten.<\/p>\n

\"HoeHoe te beschermen tegen FinSpy<\/h3>\n

Om te vermijden dat u slachtoffer wordt van FinSpy en soortgelijke spyware, raden we aan de volgende richtlijnen op te volgen:<\/p>\n