Spionvare for mobil er blitt industri

F-Secure advarer at det ikke er noen større utfordring å få tak i spionvare til en mobil.

Om du vil vite hva dine familiemedlemmer eller dine ansatte bruker sine mobiltelefoner til, eller rett og slett løpende følge med i deres samtaler, tekstmeldinger, kontaktmeldinger eller til og med hvor de befinner seg til enhver tid, er ikke det noen større utfordring, heter det i en artikkel på bloggen til F-Secures sikkerhetsforskere.

– De siste ukene har vi undersøkt overvåkingsverktøy og spionapplikasjoner som kjører på Symbian OS og andre plattformer. Og det vi har oppdaget er ganske interessant, skriver Jarno Niemelä.

F-Secure hadde opprinnelig ventet at tilbudet på slikt ville være ganske begrenset.

– Men det viser seg at det er en hel liten industri som ligger lavt i terrenget og som stort sett har greid å unngå å bli lagt merke til. Vi har oppdaget mange leverandører som enten framstiller programvare for Symbian-mobiler eller tilbyr å endre maskinvaren i stort sett enhver tilgjengelig mobil. Alle maskinvareendringene og all programvaren som vi oppdaget tilbyr noenlunde de samme funksjonene.

Disse funksjonene er typisk:

  • videresending av tekstmeldinger
  • logging av tekstmeldinger
  • logging av tale
  • fjernavlytting
  • skjulte telekonferanser
  • geografisk lokalisering

– Dette innebærer at offeret har en fullverdig spionvare på sin telefon… Den som kontrollerer spionapplikasjonen har tilgang til all informasjon som mobilen kan tappes for, skriver Niemelä.

Leverandørene understreker at de ikke tar ansvar for hvordan varene deres brukes. Noen anvendelser, for eksempel overvåking av barns tilstedeværelse, kan i visse tilfeller være lovlige. Men mange av de mulige bruksområdene bryter med vanlige lover om personvern, industrispionasje og så videre.

F-Secure tilbyr en videodemonstrasjon av hvordan ett slikt verktøy virker. De omtaler verktøyet under synonymet Acallno.A, for ikke å bidra til å markedsføret produktet. Selskapet sier de også har lagt inn vern mot Acallno.A i sitt antivirusprodukt for mobiltelefoner. Siden det kan tenkes lovlige anvendelser av produktet, har de samtidig gjort de mulig å slå av vernet mot nettopp Acallno.A.

Niemelä understreker at det ikke er mulig å distribuere Acallno.A eller tilsvarende produkter som del av en trojaner eller orm: Installasjonen må gjøres manuelt, og den som utfører den må ha telefonen i hende.

Til toppen