Mozilla heeft een Duitse aanbieder van staatsspyware een 'cease and desist' brief gestuurd dat het moet stoppen met het uitgeven van spyware die zich als Firefox voordoet. Het gaat om de FinFisher spyware, ontwikkeld door het Duitse Gamma International. Het bedrijf werd eerder dit jaar door Reporter without Borders tot de vijf grootste zakelijke vijanden van het internet uitgeroepen

Uit onderzoek van het Citizen Lab blijkt dat de spyware eenmaal geïnstalleerd op een computer of mobiele telefoon, zich als Firefox voordoet. Als een gebruiker de eigenschappen van het programma bekijkt, wordt het als 'Firefox.exe' weergegeven en bevat eigenschappen die met de browser geassocieerd zijn, alsmede een versienummer en copyright-gegevens die aan Firefox en Mozilla Developers worden toegekend.

Misleiding
De spyware zelf zou geen directe invloed op Firefox hebben. Het gebruikt alleen de naam van de open source browser om gebruikers te misleiden en detectie en verwijdering te voorkomen. Volgens Mozilla is dit opzettelijk gedaan en een 'feature' van het product. In de eigen promotievideo wordt dit ook door Gamma gedemonstreerd.

De software wist gebruikers lange tijd via iTunes updates te infecteren, omdat Apple het updateproces niet via HTTPS liet lopen. Onlangs werd de spyware, die vooral aan regeringen wordt geleverd, tegen pro-democratie activisten in Bahrein ingezet en zou ook bij de verkiezingen in Maleisië zijn gebruikt. In alle gevallen leek het alsof de geinstalleerde spyware van Mozilla afkomstig was.

Naam
"Helaas is Mozilla geen onbekende met partijen die het merk misbruiken. We hebben gestreden tegen bedrijven die ons handelsmerk gebruikten om gebruikers te misleiden om malware te downloaden, informatie af te staan of voor Firefox te betalen", zegt Mozilla's Alex Fowler.

Hij merkt op dat de activiteiten niet alleen illegaal, maar ook schadelijk zijn voor gebruikers en de reputatie van Mozilla in gevaar brengen.