iPhone-Staatstrojaner benötigt Jailbreak, kostet 1,4 Mio

„FinFisher, auch bekannt unter dem Namen FinSpy, ist eine Spionagesoftware für Computer und Handys, die entwickelt und vertrieben wird von der britisch-deutschen Firma Gamma International GmbH, die ihren Sitz in München hat und zur Gamma Group gehört.“ Informationen, die sich in der deutschen Wikipedia nachlesen lassen und das Angebot des Trojaner-Herstellers, von dem sich auch das Bundeskriminalamt eine Spähsoftware hat andrehen lassen, in wenigen Sätzen auf den Punkt bringen.

Gamma verkauft Software zum Ausspähen sogenannter Zielpersonen und stand nicht zuletzt wegen des Exportes seiner Produkte nach Bahrain in der Kritik. Hier nutze das Regime die Tools unter anderem zur Überwachung von Menschenrechtsorganisationen. Für weitere Hintergründe verweisen wir auf diesen ifun.de-Beitrag. Unsere noch immer aktuelle Podcast-Empfehlung vom 28. April, das ARD Radio-Feature “Staatstrojaner”, setzt sich ausführlich mit FinFisher auseinander.

Die fast schon wieder vergessene Trojaner-Schmiede hat aktuell mit einer massiven Dokumenten-Veröffentlichung zu kämpfen. In der Nacht, dies berichtet die Webseite netzpolitik.org, ist ein Hacker in das Netzwerk des Trojaner-Herstellers Gamma International eingedrungen und hat 40GB Videos, Dokumente und Dateien aus dem Datenbestand der Geheimdienst-Zulieferer veröffentlicht.

Viele der spannenden PDFs, darunter die FinFisher Preisliste 2014 und eine Info-Broschüre zur mobilen Überwachungs-Software FinSpyMobile, lassen sich direkt bei netzpolitik.org herunterladen. Der Rest findet sich im Netz als Torrent-Download.

iOS-Spionage-Tool kostet 1,4 Mio.

Mit Blick auf eure Smartphones, interessieren uns vor allem die Informationen zur iOS-Spionage-Tool FinSpyMobile. Setzen wir die Authentizität der Dokumente voraus, dann wird die aktuelle Version der für Windows, Mac und Linux erhältlichen Überwachungssoftware aktuell im Paket für 1,4 Millionen Euro angeboten.

Authentisch? Preisliste soll iOS-Trojanerkosten zeigen

120.000€ davon decken die Kosten der FinSpy Basis-Version, weitere 131.620€ schalten das FinSpyMobile Modul frei, mit dessen Hilfe sich gezielte Angriffe gegen unterschiedliche mobile Betriebssysteme fahren lassen.

Laut dem Begleitschreiben ist FinSpyMobile mit den iOS-Versionen 4.3.x, 5.0.x, 6.0.x, 6.1.2 und 7.0.x kompatibel, benötigt zum Angriff auf die mobile Geräte aber einen bereits aktiven Jailbreak.

iPhones nur mit Jailbreak angreifbar

iPhone-Einheiten, die nicht mit einem Jailbreak manipuliert wurden, lassen sich (im Gegensatz zu Googles Android-System) nicht angreifen. Die Kompatibilität der Spähsoftware unter Android reicht bis zur aktuellen Version 4.4.

Ist FinSpyMobile auf dem iPhone einer Zielperson installiert, verfügt die Software über mehrere Module, die von den Überwachern genutzt werden können: Neben dem „Phone Call Interception Module“ (schneidet Anrufe mit) und dem „Spy Call Module“ (setzt das iPhone als Wanze ein) bietet FinSpyMobile eine „Email Module“ (fängt Anhänge ab) und ein „Mobile File Access Module“.

iOS? Nur mit Jailbreak

Wir empfehlen euch die Netzpolitik-Artikel zum Thema, sowie den Twitter-Account @GammaGroupPR, auf dem in unregelmäßigen Abständen Inhalte aus dem Datenbestand veröffentlicht werden.

Netzpolitik.org konnte […] verifizieren, dass die Dokumente echt sind. Natürlich haben wir auch FinFisher bzw. Gamma kontaktiert, um weitere Informationen zu bekommen. Auf finfisher.com ist unter “Kontakt” eine Münchener Telefonnummer der FinFisher GmbH angegeben, die wir einfach mal angerufen haben. Da das Telefonat eher kurz war, können wir hier ein vollständiges Transkript liefern:

netzpolitik.org: Spreche ich mit FinFisher GmbH?
+49-89-78576175: Nein.
netzpolitik.org: Oh, aber ich habe auf der Nummer von der Webseite angerufen.
+49-89-78576175: Wir können ihnen da nicht weiterhelfen.
netzpolitik.org: Also habe ich doch die richtige Nummer?
+49-89-78576175: Ja.