FinSpy惡意軟件可以攔截FB Messenger,Skype,信號和其他平台上的消息
一家名為Gamma Group的德國公司的主頁聲稱它提供“交鑰匙電信解決方案,專業知識和諮詢”。但這真的是它的全部嗎?
那麼,看看Gamma Group網站的存檔版本 ,您會注意到六年前它還有更多的東西。其中包括GAM稱為“IT入侵”工具的廣告,其名稱為FinFisher,據稱可以為執法和情報機構提供“IT環境中無與倫比的IT調查和監控技術”。換句話說,Gamma Group正在銷售間諜程序。
FinFisher,也被稱為FinSpy可能會從Gamma Group的網站上消失,但它肯定沒有從地球上消失。最近,例如,卡巴斯基的研究人員注意到緬甸發生了數十起感染事件,經過一番調查後,他們發現了與近20個國家相關的FinSpy相關活動。
Table of Contents
FinSpy和以往一樣強大
FinSpy已經經歷了很多。桌面版已經在2012年成名,Gamma Group發布了當時流行的Android,iOS和其他移動操作系統的植入物。然而,在2014年,黑客洩漏了大約40GB的源代碼和與FinSpy相關的內部數據,這使得檢測和保護變得更加容易。間諜軟件的開發人員基本上是從頭開始的,在過去五年左右的時間裡,他們一直在努力工作。
從歷史上看,FinSpy的桌面版本比移動版具有更多功能,但卡巴斯基分析的Android和iOS植入物具有許多不同的功能,它們可以很好地使FinSpy的移動版本成為許多情報機構的首選武器。
您可以從嚴肅的間諜工具中獲得所需的功能。 FinSpy可以竊取和隱藏短信,電子郵件和文件,還可以跟踪目標的地理位置並記錄他們的電話。匿名代理網絡確保在數據洩漏過程中不會顯示FinSpy操作員的位置。
即時通訊應用受到重創
顯然,許多FinSpy目標使用即時消息應用程序與其他人進行通信。惡意軟件附帶的模塊不僅可以洩露消息,還可以洩露聯繫人列表,接收的文件以及來自多個不同聊天應用程序的語音和視頻呼叫記錄。可以預見的是,Facebook Messenger,Skype和Viber等熱門服務都在名單上,但也有一些應用可以讓你的對話保持私有狀態,如WhatsApp,Telegram和Signal。
仍有一些改進
特別是FinSpy for iOS確實有一兩個問題。無法越獄的設備無法進行遠程感染,這意味著可能需要進行物理訪問。即便如此,如果iDevice運行iOS 12或更高版本,卡巴斯基分析的植入物感染也是不可能的. 為了讓您了解這意味著什麼,iOS 12.x目前僅安裝在所有iPhone和iPad的84%以上 。 Android植入物也需要一個有根設備才能工作,儘管它附帶了一個可以解決問題的Dirty Cow漏洞。
這些細節確實在一定程度上限制了潛在目標的數量,但是FinSpy明確表明間諜軟件的開發人員如果沒有動力繼續改進他們的監控工具就沒有任何意義,因此這些問題遲早會被解決。這是政府和情報機構應該牢記的潛在目標。