據外媒報道,卡巴斯基實驗室的安全研究人員發現了新版FinFisher間諜軟件。針對安卓和iOS手機的新版FinFisher自2018年開始投入使用,今年6月,安全研究人員在緬甸發現了FinFisher的最新動態。
升級后的FinFisher(FinSpy)可收集來自受感染手機中的聯系人、短信/彩信、電子郵件、日歷、GPS位置、照片和手機RAM中的數據,還可以記錄電話呼叫并轉儲來自流行的通訊軟件的圖像和消息。
根據卡巴斯基的說法,對新版本技術進行分析后,安卓和iOS版本的FinFisher擁有的功能幾乎一致,只在感染方法和支持的通訊軟件方面存在一些差異。
在安卓系統上,FinFisher可以轉儲和竊取Facebook Messenger、Skype、Signal、BlackBerry Messenger、Telegram、Threema、Viber、WhatsApp、Line和InstaMessage的聊天記錄、圖片、視頻和聯系人。
在iOS上,FinFisher支持Facebook Messenger、Skype、Threema、Signal、InstaMessage、 BlackBerry Messenger以及微信。此外,FinFisher還可以記錄通過微信、WhatsApp、Skype、Line、Viber、Signa、BlackBerryMessenger或KakaoTalk進行的VoIP呼叫。新版FinFisher不適用于較新的iOS 12.x,但該軟件在不斷升級中,在未來的版本中,iOS 12.x也會受到影響。
卡巴斯基表示,如果iPhone沒有越獄,唯一的感染方法是物理訪問。但是在FinFisher 安卓版本中,軟件會尋找安裝在用戶手機上的SuperSU和Magisk等工具,或使用DirtyCow漏洞獲取root權限。
FinFisher間諜軟件最初由銷售間諜軟件的公司Gamma Group制造和銷售。2014年,黑客攻擊了該公司的服務器并竊取了黑客工具,其中就有FinFisher。自從2018年末在iOS和安卓上發現這些新的FinFisher后,卡巴斯基已經在20個國家/地區中發現該軟件。
-
網絡安全
+關注
關注
10文章
3155瀏覽量
59702 -
安卓
+關注
關注
5文章
2127瀏覽量
57147
原文標題:移動間諜軟件FinFisher升級,已在20個國家或地區中部署
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論