据外媒报道,卡巴斯基实验室的安全研究人员发现了新版FinFisher间谍软件。针对安卓和iOS手机的新版FinFisher自2018年开始投入使用,今年6月,安全研究人员在缅甸发现了FinFisher的最新动态。
升级后的FinFisher(FinSpy)可收集来自受感染手机中的联系人、短信/彩信、电子邮件、日历、GPS位置、照片和手机RAM中的数据,还可以记录电话呼叫并转储来自流行的通讯软件的图像和消息。
根据卡巴斯基的说法,对新版本技术进行分析后,安卓和iOS版本的FinFisher拥有的功能几乎一致,只在感染方法和支持的通讯软件方面存在一些差异。
在安卓系统上,FinFisher可以转储和窃取Facebook Messenger、Skype、Signal、BlackBerry Messenger、Telegram、Threema、Viber、WhatsApp、Line和InstaMessage的聊天记录、图片、视频和联系人。
在iOS上,FinFisher支持Facebook Messenger、Skype、Threema、Signal、InstaMessage、 BlackBerry Messenger以及微信。此外,FinFisher还可以记录通过微信、WhatsApp、Skype、Line、Viber、Signa、BlackBerryMessenger或KakaoTalk进行的VoIP呼叫。新版FinFisher不适用于较新的iOS 12.x,但该软件在不断升级中,在未来的版本中,iOS 12.x也会受到影响。
卡巴斯基表示,如果iPhone没有越狱,唯一的感染方法是物理访问。但是在FinFisher 安卓版本中,软件会寻找安装在用户手机上的SuperSU和Magisk等工具,或使用DirtyCow漏洞获取root权限。
FinFisher间谍软件最初由销售间谍软件的公司Gamma Group制造和销售。2014年,黑客攻击了该公司的服务器并窃取了黑客工具,其中就有FinFisher。自从2018年末在iOS和安卓上发现这些新的FinFisher后,卡巴斯基已经在20个国家/地区中发现该软件。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
