移动间谍软件FinFisher升级,已在20个国家或地区中部署

发布时间:2019-07-12     来源:E安全   

       据外媒报道,卡巴斯基实验室的安全研究人员发现了新版FinFisher间谍软件。针对安卓和iOS手机的新版FinFisher自2018年开始投入使用,今年6月,安全研究人员在缅甸发现了FinFisher的最新动态。

       升级后的FinFisher(FinSpy)可收集来自受感染手机中的联系人、短信/彩信、电子邮件、日历、GPS位置、照片和手机RAM中的数据,还可以记录电话呼叫并转储来自流行的通讯软件的图像和消息。

       根据卡巴斯基的说法,对新版本技术进行分析后,安卓和iOS版本的FinFisher拥有的功能几乎一致,只在感染方法和支持的通讯软件方面存在一些差异。

       在安卓系统上,FinFisher可以转储和窃取Facebook Messenger、Skype、Signal、BlackBerry Messenger、Telegram、Threema、Viber、WhatsApp、Line和InstaMessage的聊天记录、图片、视频和联系人。

       在iOS上,FinFisher支持Facebook Messenger、Skype、Threema、Signal、InstaMessage、 BlackBerry Messenger以及微信。此外,FinFisher还可以记录通过微信、WhatsApp、Skype、Line、Viber、Signa、BlackBerryMessenger或KakaoTalk进行的VoIP呼叫。新版FinFisher不适用于较新的iOS 12.x,但该软件在不断升级中,在未来的版本中,iOS 12.x也会受到影响。

       卡巴斯基表示,如果iPhone没有越狱,唯一的感染方法是物理访问。但是在FinFisher 安卓版本中,软件会寻找安装在用户手机上的SuperSU和Magisk等工具,或使用DirtyCow漏洞获取root权限。

       FinFisher间谍软件最初由销售间谍软件的公司Gamma Group制造和销售。2014年,黑客攻击了该公司的服务器并窃取了黑客工具,其中就有FinFisher。自从2018年末在iOS和安卓上发现这些新的FinFisher后,卡巴斯基已经在20个国家/地区中发现该软件。



原文地址: https://www.easyaq.com/news/2147307127.shtml

网安时情快速查询

最新漏洞

更多