Spionverktyg kan övervaka krypterade meddelandetjänster

Säkerhetsforskare har identifierat nya versioner av spionageverktyget Finspy, som kan övervaka nästan alla större meddelandetjänster på Android och IOS, även krypterade.

Mats Karlsson

Publicerad 16 Jul 2019 kl 14.45 Uppdaterad 16 Jul 2019 kl 14.45

Den som känner igen namnet Finspy från något annat sammanhang kanske drar sig till minnes att verktyget har uppmärksammats tidigare, då det använts för att stjäla information från bland annat myndigheter och välgörenhetsorganisationer på flera håll i världen. Det som gjort verktyget så populärt är att man kan skräddarsy varje enskild installation och på så vis fånga upp precis den information man vill åt med finess. Med hjälp av mjukvaran går det att kmma åt allt från e-postmeddelanden till dokument och media på en enhet. Och med de senaste versionerna går det alltså även att övervaka kommunikationen via appar som till följd av sin kryptering anses vara säkra, till exempel Signal eller Telegram. Det hävdar säkerhetsfirman Kaspersky.

Döljer spåren

Verktyget har även blivit bättre på att dölja sin närvaro på den enhet där man installerat det. Androidversionen kan dessutom ge förövaren tillgång till rootprivilegier, något som öppnar upp för åtkomst till i princip allt på en telefon. Den som ligger bakom mjukvaran har dessutom sett till att hålla koll på alla säkerhetsuppdateringar som görs på mobila plattformar, och man är mycket snabba med att anpassa koden så att den inte går att komma åt, uppger Kaspersky. Som tur är krävs att förövaren har fysisk tillgång till den enhet som mjukvaran ska installeras på.