FinSpy Malware peut intercepter des messages sur FB Messenger, Skype, Signal et d'autres plateformes

FinSpy Spyware Intercepts Data in FB Messenger, Skype, Signal, etc.

La page accueil une société allemande appelée Gamma Group affirme fournir des "solutions de télécommunication clés en main, une expertise et des services de conseil". Mais est-ce vraiment tout ce q il y a à faire?

Regardez une version archivée du site Web de Gamma Group et vous remarquerez q il y a six ans, il contenait encore plus éléments. Parmi celles-ci figurait une annonce pour ce que Gamma a appelé un outil "d’intrusion informatique" du nom de FinFisher, qui pourrait donner aux services répressifs et aux services de renseignement "des techniques inégalées d’enquête et de surveillance informatiques dans l’environnement informatique". En autres termes plus clairs, Gamma Group vendait un programme espion.

FinFisher, également connu sous le nom de FinSpy, n’est peut-être plus disponible sur le site Web de Gamma Group, mais il n’a certainement pas disparu de la surface de la terre. Récemment, par exemple, des chercheurs de Kaspersky ont constaté des dizaines infections au Myanmar et, après une enquête, ont observé une activité liée à FinSpy "dans près de 20 pays".

FinSpy est aussi formidable que jamais

FinSpy a traversé beaucoup de choses. La version de bureau s’était déjà fait un nom quand, en 2012, Gamma Group a publié des implants pour Android, iOS et d’autres systèmes d’exploitation pour mobiles très populaires à l’époque. En 2014, toutefois, les pirates ont divulgué environ 40 Go de code source et de données internes liées à FinSpy, ce qui a grandement facilité la détection et la protection. Les développeurs des logiciels espions sont essentiellement partis de zéro et au cours des cinq dernières années environ, ils ont travaillé dur.

incarnation de FinSpy sur le bureau était historiquement un peu plus polyvalente que celle sur mobile, mais les implants Android et iOS analysés par Kaspersky sont dotés de tellement de fonctions différentes q ils pourraient très bien faire de la version mobile de FinSpy arme de choix de nombreuses agences de renseignement.

Les capacités que vous attendez un outil espionnage sérieux sont toutes là. FinSpy peut voler et cacher des messages SMS, des courriels et des fichiers. Il peut également suivre la géolocalisation de la cible et enregistrer ses appels téléphoniques. Un réseau de mandataires anonymisés garantit que la localisation des opérateurs de FinSpy n’est pas révélée pendant le processus d’exfiltration des données.

Les applications de messagerie instantanée frappent fort

Apparemment, de nombreuses cibles FinSpy utilisent des applications de messagerie instantanée pour communiquer avec autres personnes. Le logiciel malveillant est livré avec des modules capables exfiltrer non seulement des messages, mais également des listes de contacts, des fichiers reçus et des enregistrements appels vocaux et vidéo à partir de nombreuses applications de chat. Comme on pouvait y attendre, des services populaires tels que Facebook Messenger, Skype et Viber figurent sur la liste, mais il existe également des applications censées préserver la confidentialité de vos conversations, telles que WhatsApp, Telegram et Signal.

Il reste encore quelques améliorations à apporter

FinSpy pour iOS, en particulier, a un ou deux problèmes. Une infection à distance sur des périphériques qui ont pas été jailbreakés est pas possible, ce qui signifie q un accès physique peut être requis. Même dans ce cas, une infection avec les implants analysés par Kaspersky ne sera pas possible si iDevice utilise iOS 12 ou une version plus récente.. Pour vous donner une idée de ce que cela signifie, iOS 12.x est actuellement installé sur un peu plus de 84% des iPhone et des iPad. implant Android a également besoin un appareil enraciné pour fonctionner, bien q il soit livré avec un exploit de Dirty Cow qui peut résoudre le problème.

Ces détails limitent quelque peu le nombre de cibles potentielles, mais FinSpy montre définitivement que les développeurs de logiciels espions ne sont nullement motivés à continuer d’améliorer leurs outils de surveillance. Les problèmes seront donc résolus tôt ou tard. C’est quelque chose que le gouvernement et les agences de renseignement devraient garder à l’esprit.

Par Duran
August 16, 2019
News
Français
August 16, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.