Die Verschlüsselung von Messenger-Apps – der vermeintlich sichere Schutz vor Spionage – reicht nicht mehr aus: Mit der neuen Version von „FinSpy“ wurde eine Malware ins Leben gerufen, die sich sowohl auf Android- als auch iOS-Geräten einnisten kann und die Messenger-Dienste unterwandert. Der Trojaner bietet dann einen Einblick in die Aktivitäten des Users und Zugriff auf sensible Daten wie Standort, private Nachrichten oder E-Mails, Bilder und Anrufe. Außerdem übernimmt die Spionage-Malware die Kontrolle über Kamera und Mikrofon.

Dabei sind Android-Smartphones potenziell gefährdeter als iPhones: iOS-Geräte müssen für die Infizierung „jailbroken“ sein – damit wird eine Deaktivierung von Nutzungsbeschränkungen bezeichnet, durch die zusätzliche Konfigurationsmöglichkeiten gegeben sind und auch nicht von Apple autorisierte Software installiert werden kann. Bei Android bieten sich dem Hacker hingegen diverse Einfallstore auch ohne das Gerät „gerootet“ (Android Pendant zu „jailbroken“ bei iOS) zu haben. Hier verschafft sich der Trojaner gegebenenfalls über infizierte, verlinkte Seiten in SMS-, E-Mail- oder Push-Benachrichtigungen Zugang.

Durch die Beachtung einiger Hinweise kann die Einnistung der Malware „FinSpy“ problemlos vermieden werden: So sollten User nach Möglichkeit aus Sicherheitsaspekten generell auf Root und Jailbreak verzichten. Apps und Links von unbekannten Quellen sollten gemieden und nicht angeklickt oder downgeloaded werden. Zudem ist es stets hilfreich das Betriebssystem durch verfügbare Updates auf dem aktuellsten Stand zu halten.

Auf Nummer sicher gehen Android-Nutzer mit unserer Cyber-Security-Software. Während private User ihre Geräte wahlweise mit einem kostenlosen Antivirus oder einer Premium Edition ausstatten können (weitere Informationen), sorgt unsere Unternehmenslösung „Panda Adaptive Defense 360“ zentral für Sicherheit und Vertraulichkeit ihrer Daten, da neben Servern und Firmencomputern auch alle mobilen Geräte der Mitarbeiter in die Sicherheitslösung miteinbezogen werden.