Il malware FinSpy può intercettare i messaggi su FB Messenger, Skype, Signal e altre piattaforme
La homepage di una società tedesca chiamata Gamma Group afferma che fornisce "soluzioni, consulenza e consulenza chiavi in mano". Ma è davvero tutto ciò che è da fare?
Bene, dai u occhiata a una versione archiviata del sito web di Gamma Group e noterai che sei anni fa conteneva molte altre cose. Tra questi era un annuncio per quello che Gamma definiva uno strumento di "intrusione IT" con il nome di FinFisher che avrebbe potuto fornire alle agenzie di intelligence e di intelligence "tecniche di indagine e sorveglianza IT insuperabili nel ambiente IT". In altre parole, più chiaro, Gamma Group stava vendendo un programma spyware.
FinFisher, noto anche come FinSpy, potrebbe non essere più presente sul sito Web di Gamma Group, ma non è certo scomparso dalla faccia della terra. Di recente, ad esempio, i ricercatori di Kaspersky hanno notato decine di infezioni in Myanmar e, dopo alcune indagini, hanno visto attività correlata a FinSpy "in quasi 20 paesi".
Table of Contents
FinSpy è formidabile come sempre
FinSpy ha passato molto. La versione desktop si era già affermata quando, nel 2012, Gamma Group ha rilasciato impianti per Android, iOS e altri sistemi operativi mobili che erano popolari al epoca. Nel 2014, tuttavia, gli hacker hanno fatto trapelare circa 40 GB di codice sorgente e dati interni relativi a FinSpy, il che ha reso molto più facile il rilevamento e la protezione. Gli sviluppatori dello spyware sono sostanzialmente partiti da zero e negli ultimi cinque anni hanno lavorato sodo.
Storicamente, incarnazione desktop di FinSpy è stata un po più versatile di quella mobile, ma gli impianti Android e iOS analizzati da Kaspersky sono dotati di così tante funzioni diverse, che potrebbero benissimo rendere la versione mobile di FinSpy arma preferita da molte agenzie di intelligence.
Le capacità che ti aspetteresti da un serio strumento di spionaggio sono tutte lì. FinSpy può rubare e nascondere messaggi SMS, e-mail e file e può anche tracciare la geolocalizzazione del target e registrare le loro telefonate. Una rete di proxy anonimi assicura che la posizione degli operatori di FinSpy non venga rivelata durante il processo di esfiltrazione dei dati.
Le applicazioni di messaggistica istantanea colpiscono duramente
Apparentemente, molti target FinSpy utilizzano applicazioni di messaggistica istantanea per comunicare con altre persone. Il malware viene fornito con moduli in grado di filtrare non solo i messaggi, ma anche elenchi di contatti, file ricevuti e registrazioni di chiamate vocali e video da diverse app di chat. Co era prevedibile, servizi popolari come Facebook Messenger, Skype e Viber sono nel elenco, ma ci sono anche app che presumibilmente mantengono private le tue conversazioni come WhatsApp, Telegram e Signal.
Ci sono ancora alcuni miglioramenti da apportare
FinSpy per iOS, in particolare, presenta uno o due problemi. infezione remota su dispositivi che non sono stati sottoposti a jailbreak non è possibile, il che significa che potrebbe essere necessario accesso fisico. Anche allora, u infezione con gli impianti analizzati da Kaspersky non sarà possibile se iDevice esegue iOS 12 o versioni successive. Per darti u idea di cosa significhi, iOS 12.x è attualmente installato su poco più del 84% di tutti gli iPhone e iPad. Per funzionare, impianto Android ha anche bisogno di un dispositivo rooted, sebbene sia dotato di un exploit Dirty Cow che può risolvere le cose.
Questi dettagli limitano in qualche modo il numero di potenziali obiettivi, ma FinSpy mostra definitivamente che gli sviluppatori dello spyware non sono motivati se non a continuare a migliorare i loro strumenti di sorveglianza, quindi i problemi saranno probabilmente risolti prima o poi. Questo è qualcosa che i potenziali obiettivi del governo e delle agenzie di intelligence dovrebbero tenere a mente.