卡巴斯基的专家发现了一种新的改进型 FinFisher间谍软件,用于监视20个国家的iOS和Android用户。
据专家介绍,新版本自2018年以来一直很活跃,其中一个卡巴斯基分析的样本上个月被用于缅甸,当地政府被指控侵犯人权。
“根据我们的遥测,过去一年有数十种独特的移动设备被感染,最近的一次是2019年6月在缅甸发生的。” 卡巴斯基发表的报告中写道。“2018年末,卡巴斯基的专家们观察了2018年中推出的最新版本的iOS和Android FinSpy种植体。”
FinFisher的新变种实现了广泛的功能,可以从受感染的手机中收集数据,包括短信/彩信,电子邮件,日历,GPS位置,照片以及来自设备RAM内存的数据。
当然,样本还可以通过热门应用程序(包括Skype或WhatsApp)记录电话和录制VoIP电话。
专家分析的植入物包含ARMv7和ARM64 CPU架构的二进制文件。如果我们认为iOS 11是第一个不再支持ARMv7的iOS OS版本,这一点非常重要。
专家还指出,适用于iOS的新型FinFisher种植体不支持最新的iOS 12.x。
Android和iOS版本使用不同的感染技术,例如,对于 iOS用户,FinSpy不会为其客户提供感染漏洞。如果设备具有物理访问权限,攻击者可能会越狱。对于越狱装置,攻击者可以使用SMS消息,电子邮件和WAP Push作为感染媒介。
通过利用DirtyCow漏洞,Android版本的植入组件还能够在无根设备上获得root权限。
这两个版本都可以通过Facebook Messenger,Skype,Signal,BlackBerry Messenger,Telegram,Threema,Viber,WhatsApp,Line,InstaMessage等来监视通信。
“FinSpy的开发人员正在不断致力于他们的恶意软件更新。在发布时,卡巴斯基的研究人员已经发现了另一个版本的威胁,目前正在调查此案。”
你了解 FinSpy 间谍软件吗?
