Bloomberg: ‘Spyware-programma FinSpy kan iPhone afluisteren’

Het spyware-programma FinSpy Mobile kan de iPhone infecteren en op deze manier gesprekken, e-mails en sms-berichten achterhalen op afstand. FinSpy kan afluisteren en daardoor informatie achterhalen.
Bastiaan Vroegop - · Laatst bijgewerkt:

iPhoneHet spyware-programma FinSpy Mobile van het Britse bedrijf Gamma Group kan ook de iPhone infecteren. Dit schrijft Bloomberg op basis van meerdere bevindingen. Hierdoor zou iemand op afstand toegang kunnen hebben tot de microfoon en het gps-signaal van je iPhone. Het zou ook mogelijk zijn om e-mails, sms-berichten en telefoongesprekken te achterhalen. De nieuwe spyware is opmerkelijk, omdat in augustus nog werd beweerd dat de beveiliging van iOS niet door geheime diensten gekraakt kan worden.


Gamma Group bevestigt het bestaan van FinSpy Mobile tegenover Bloomberg, maar wijdt verder niet uit over de precieze werking van de spyware. Eerdere documentatie van WikiLeaks zou er echter op wijzen dat het programma de iPhone kan binnendringen. De spyware zou op je iPhone terechtkomen via een specifieke link, die nadat je op ‘ja’ drukt bij een melding de software op je iPhone installeert. Het zou niet uitmaken of je wel of niet een jailbreak hebt geïnstalleerd.

FinSpy Mobile is een spyware-programma dat wordt verkocht aan onder andere regeringen en justitiële instellingen. Het is daarom niet duidelijk of een groot aantal iPhone-bezitters in aanraking met FinSpy Mobile zal komen. De spyware is al langer in omloop, maar we wisten nog niet dat ook de iPhone er mee geïnfecteerd kan raken. Documentatie van Gamma Group wijst er volgens Bloomberg op dat de spyware naast de iPhone ook BlackBerry’s en smartphones met Windows Mobile, Symbian en Android kan infecteren. Windows Phone 7 zou niet geïnfecteerd kunnen raken.

Via iDownloadBlog.

Informatie

Laatst bijgewerkt
30 augustus 2012 om 21:31
Categorie
Achtergrond

Reacties: 8 reacties

  1. Werkt alleen op gejailbreakte toestellen, of ze moeten fysieke toegang hebben, om hem dus eerst te jailbreaken.

  2. iPhoneclub, melden jullie het als er iets tegen dit is op cydia? Dank!

  3. Een gecamoufleerde update melding? Wat bedoeld men ermee? Een gecamoufleerde app update of een iOS update ?
    En geld dit voor gejailbreakte toestellen of beide?

  4. Het oorspronkelijke artikel heeft het niet over infecteren, maar alleen over wat de app kan als het op iOS draait.
    Voorlopig kun je nog niet geinfecteerd raken. Tenzij je natuurlijk de enterprise signed versie van de app ZELF installeerd. JB’ers R on their own…

  5. Misschien dat dit het wat duidelijker maakt hoe je word geïnfecteerd.

    Je word geïnfecteerd door op een link te klikken en het werkt gewoon op non-jailbroken iPhones.
    Het is eigenlijk een soort jailbreakMe met een virus.

    Dit staat trouwens ook gewoon in het orginele artikel

  6. De Amerikaanse regering eist dat alle encryptie methoden bekend zijn bij de nsa. (Vroeger was het strafbaar om een encryptie algoritme digitaal uit te voeren. Dus ging het algoritme voor pgp destijds geprint) Apple is een Amerikaans Bedrijf en zal echt wel de geheime dienst toegang tot de algoritmes geven. De plaatsing van een programma op de iPhone heeft ook niet te maken met de encryptie op de telefoon, het zorgt slechts dat de informatie voor de encryptie slag aftapbaar wordt. Feitelijk staat de encryptie sus nog overeind. Een soort digitaal afluistermicrofoontje…

  7. Origineel geplaatst door chipload
    Misschien dat dit het wat duidelijker maakt hoe je word geïnfecteerd.Je word geïnfecteerd door op een link te klikken en het werkt gewoon op non-jailbroken iPhones. Het is eigenlijk een soort jailbreakMe met een virus.Dit staat trouwens ook gewoon in het orginele artikel

    Het artikelfragment:

    An iPhone can become infected with the FinSpy trojan by being tricked into going to a Web link and downloading the malware, which can be disguised as something other than FinSpy. Gamma says that this process can be as simple as sending someone a link that looks like its from the phone-maker, with a message like “please install update.”

    Dus je moet op een link klikken en dan access geven voor installatie. Dat is geen infectie. Dat is gewoon zoals je enterprise apps installeerd op een iPhone.

  8. FinSpy installeert zich op smartphones door via een weblink te vragen om een installatie. Daar is niet per se een jailbreak voor vereist. Artikel is inmiddels ook wat verduidelijkt.

Reacties zijn gesloten voor dit artikel.