FinSpy恶意软件可以拦截FB Messenger,Skype,信号和其他平台上的消息
一家名为Gamma Group的德国公司的主页声称它提供“交钥匙电信解决方案,专业知识和咨询”。但这真的是它的全部吗?
那么,看看Gamma Group网站的存档版本 ,您会注意到六年前它还有更多的东西。其中包括GAM称为“IT入侵”工具的广告,其名称为FinFisher,据称可以为执法和情报机构提供“IT环境中无与伦比的IT调查和监控技术”。换句话说,Gamma Group正在销售间谍程序。
FinFisher,也被称为FinSpy可能会从Gamma Group的网站上消失,但它肯定没有从地球上消失。最近,例如,卡巴斯基的研究人员注意到缅甸发生了数十起感染事件,经过一番调查后,他们发现了与近20个国家相关的FinSpy相关活动。
Table of Contents
FinSpy和以往一样强大
FinSpy已经经历了很多。桌面版已经在2012年成名,Gamma Group发布了当时流行的Android,iOS和其他移动操作系统的植入物。然而,在2014年,黑客泄漏了大约40GB的源代码和与FinSpy相关的内部数据,这使得检测和保护变得更加容易。间谍软件的开发人员基本上是从头开始的,在过去五年左右的时间里,他们一直在努力工作。
从历史上看,FinSpy的桌面版本比移动版具有更多功能,但卡巴斯基分析的Android和iOS植入物具有许多不同的功能,它们可以很好地使FinSpy的移动版本成为许多情报机构的首选武器。
您可以从严肃的间谍工具中获得所需的功能。 FinSpy可以窃取和隐藏短信,电子邮件和文件,还可以跟踪目标的地理位置并记录他们的电话。匿名代理网络确保在数据泄漏过程中不会显示FinSpy操作员的位置。
即时通讯应用受到重创
显然,许多FinSpy目标使用即时消息应用程序与其他人进行通信。恶意软件附带的模块不仅可以泄露消息,还可以泄露联系人列表,接收的文件以及来自多个不同聊天应用程序的语音和视频呼叫记录。可以预见的是,Facebook Messenger,Skype和Viber等热门服务都在名单上,但也有一些应用可以让你的对话保持私有状态,如WhatsApp,Telegram和Signal。
仍有一些改进
特别是FinSpy for iOS确实有一两个问题。无法越狱的设备无法进行远程感染,这意味着可能需要进行物理访问。即便如此,如果iDevice运行iOS 12或更高版本,卡巴斯基分析的植入物感染也是不可能的. 为了让您了解这意味着什么,iOS 12.x目前仅安装在所有iPhone和iPad的84%以上 。 Android植入物也需要一个有根设备才能工作,尽管它附带了一个可以解决问题的Dirty Cow漏洞。
这些细节确实在一定程度上限制了潜在目标的数量,但是FinSpy明确表明间谍软件的开发人员如果没有动力继续改进他们的监控工具就没有任何意义,因此这些问题迟早会被解决。这是政府和情报机构应该牢记的潜在目标。