移動(dòng)間諜軟件FinFisher升級(jí),已在20個(gè)國家或地區(qū)中部署

據(jù)外媒報(bào)道，卡巴斯基實(shí)驗(yàn)室的安全研究人員發(fā)現(xiàn)了新版FinFisher間諜軟件。針對(duì)安卓和iOS手機(jī)的新版FinFisher自2018年開始投入使用，今年6月，安全研究人員在緬甸發(fā)現(xiàn)了FinFisher的最新動(dòng)態(tài)。

升級(jí)后的FinFisher（FinSpy）可收集來自受感染手機(jī)中的聯(lián)系人、短信/彩信、電子郵件、日歷、GPS位置、照片和手機(jī)RAM中的數(shù)據(jù)，還可以記錄電話呼叫并轉(zhuǎn)儲(chǔ)來自流行的通訊軟件的圖像和消息。

根據(jù)卡巴斯基的說法，對(duì)新版本技術(shù)進(jìn)行分析后，安卓和iOS版本的FinFisher擁有的功能幾乎一致，只在感染方法和支持的通訊軟件方面存在一些差異。

在安卓系統(tǒng)上，F(xiàn)inFisher可以轉(zhuǎn)儲(chǔ)和竊取Facebook Messenger、Skype、Signal、BlackBerry Messenger、Telegram、Threema、Viber、WhatsApp、Line和InstaMessage的聊天記錄、圖片、視頻和聯(lián)系人。

在iOS上，F(xiàn)inFisher支持Facebook Messenger、Skype、Threema、Signal、InstaMessage、 BlackBerry Messenger以及微信。此外，F(xiàn)inFisher還可以記錄通過微信、WhatsApp、Skype、Line、Viber、Signa、BlackBerryMessenger或KakaoTalk進(jìn)行的VoIP呼叫。新版FinFisher不適用于較新的iOS 12.x，但該軟件在不斷升級(jí)中，在未來的版本中，iOS 12.x也會(huì)受到影響。

卡巴斯基表示，如果iPhone沒有越獄，唯一的感染方法是物理訪問。但是在FinFisher 安卓版本中，軟件會(huì)尋找安裝在用戶手機(jī)上的SuperSU和Magisk等工具，或使用DirtyCow漏洞獲取root權(quán)限。

FinFisher間諜軟件最初由銷售間諜軟件的公司Gamma Group制造和銷售。2014年，黑客攻擊了該公司的服務(wù)器并竊取了黑客工具，其中就有FinFisher。自從2018年末在iOS和安卓上發(fā)現(xiàn)這些新的FinFisher后，卡巴斯基已經(jīng)在20個(gè)國家/地區(qū)中發(fā)現(xiàn)該軟件。