移动间谍软件FinFisher升级，已在20个国家或地区中部署

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：20个国家或地区中出现间谍软件FinFisher的最新版本，安卓和iOS手机都难以幸免……

据外媒报道，卡巴斯基实验室的安全研究人员发现了新版FinFisher间谍软件。针对安卓和iOS手机的新版FinFisher自2018年开始投入使用，今年6月，安全研究人员在缅甸发现了FinFisher的最新动态。

 

升级后的FinFisher（FinSpy）可收集来自受感染手机中的联系人、短信/彩信、电子邮件、日历、GPS位置、照片和手机RAM中的数据，还可以记录电话呼叫并转储来自流行的通讯软件的图像和消息。

 

根据卡巴斯基的说法，对新版本技术进行分析后，安卓和iOS版本的FinFisher拥有的功能几乎一致，只在感染方法和支持的通讯软件方面存在一些差异。

 

在安卓系统上，FinFisher可以转储和窃取Facebook Messenger、Skype、Signal、BlackBerry Messenger、Telegram、Threema、Viber、WhatsApp、Line和InstaMessage的聊天记录、图片、视频和联系人。

 

在iOS上，FinFisher支持Facebook Messenger、Skype、Threema、Signal、InstaMessage、 BlackBerry Messenger以及微信。此外，FinFisher还可以记录通过微信、WhatsApp、Skype、Line、Viber、Signa、BlackBerryMessenger或KakaoTalk进行的VoIP呼叫。新版FinFisher不适用于较新的iOS 12.x，但该软件在不断升级中，在未来的版本中，iOS 12.x也会受到影响。

 

卡巴斯基表示，如果iPhone没有越狱，唯一的感染方法是物理访问。但是在FinFisher 安卓版本中，软件会寻找安装在用户手机上的SuperSU和Magisk等工具，或使用DirtyCow漏洞获取root权限。

 

FinFisher间谍软件最初由销售间谍软件的公司Gamma Group制造和销售。2014年，黑客攻击了该公司的服务器并窃取了黑客工具，其中就有FinFisher。自从2018年末在iOS和安卓上发现这些新的FinFisher后，卡巴斯基已经在20个国家/地区中发现该软件。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 拒绝应用程序位置共享有用吗？很遗憾，你的信息还是暴露了！

• 安全专家如何看待权衡新兴威胁和安全技术问题？ 

• FBI、ICE私自使用驾驶员数据库数据，监视美国公民活动 

• 攻击金融行业的Cobalt组织活动分析 

• Canonical GitHub账号被入侵，Ubuntu源代码未受影响  

• APT黑客TA505组织新添恶意软件AndroMut，预计在今夏活跃 

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！