Forscher des kanadischen Citizen Lab haben nun auch einen Staatstrojaner gefunden, der für eine ganze Reihe von Smartphone-Plattformen konzipiert ist. Dieser gehört nach bisherigen Erkenntnissen zu den FinFisher-Produkten des Unternehmens Gamma International.
Die Spionage-Malware gibt es sowohl für iOS, Android, BlackBerry, Windows Mobile als auch für Symbian. Ist sie auf einem entsprechenden Smartphone installiert, kann dieses aus der Ferne komplett überwacht werden. So lassen sich nicht nur Gespräche über verschlüsselte VoIP-Verbindungen abhören, wie es bei der so genannten Quellen-Telekommunikationsüberwachung verlangt wird.
Auf Wunsch kann auch das Mikrofon angeschaltet und das Mobiltelefon als Wanze eingesetzt werden. Und auch die Ortung über das Abrufen der GPS-Daten ist möglich. Weiterhin können SMS- und Messenger-Nachrichten abgefangen und die gespeicherten Daten heruntergeladen werden.
Dafür, dass der gefundene Trojaner zur FinFisher-Serie gehört, gibt es verschiedene Hinweise, die auch schon bei der Malware für Windows-Rechner gefunden wurden. So enthalten die zugehörigen Dateien beispielsweise Strings wie "FinSpy" oder "Martin Muench", was der Name des Firmenchefs ist. Außerdem kommunizieren sie mit Command-and-Controll-Servern, die schlicht mit "Hallo Steffi" antworten, wenn sie auf dem HTTP-Port angesprochen werden.
Bisher ist nicht genau geklärt, wie die Staatstrojaner jeweils auf die Mobiltelefone aufgebracht werden. Denkbar wäre es, dass sie jeweils Sicherheitslücken in den mobilen Betriebssystemen ausnutzen, was aber letztlich ein hoher Aufwand wäre. Andererseits ließen sie sich eigentlich nur installieren, wenn eine Nutzerinteraktion erfolgt - der Besitzer des Gerätes also getäuscht wird und die Installation ermöglicht, oder ein Ermittler zumindest kurz Zugriff auf das Handy hat.