强大的间谍软件 FinSpy 被指攻击缅甸 iOS 和安卓用户
作者:Swati Khandelwal
编译:奇安信代码卫士团队
最强大、最臭名昭著同时也是最先进的政府级商用监控软件 FinSpy (也被称为 FinFisher)被指攻击缅甸用户。
FinSpy 由德国公司 Gamma International 开发,可攻击多种移动平台以及桌面操作系统。Gamma Group 据称不仅专门向全球政府机构兜售其备受争议的 FinSpy 监控工具,而且还因针对很多国家的人权活动家而臭名昭著。
FinSpy 植入能够窃取目标移动设备的大量个人信息如 SMS/MMS 信息、通话记录、邮件、通讯录、图片、文件和 GPS 位置信息。
卡巴斯基实验室发布报告称,一场针对缅甸用户的网络间谍活动使用了最新版本的 FinSpy 植入(安卓和 iOS 版本)。
由于某些高级的功能要求 FinSpy 对目标设备获取根权限,该植入必须在越狱版本的 iOS 设备上才能起作用,而通过物理访问或结合使用一些0day 能够规避这一点。
然而,在安卓场景下,研究人员发现该植入已经正在使用“脏牛”利用自动获取对未 root 安卓设备的 root 权限,从而成功地远程感染设备。
研究人员表示,iOS 和安卓版本的FinSpy 新版本还能够通过外部应用如 Skype、微信、Viber、LINE以及加密通讯应用如 WhatsApp、Threema、Signal 和 Telegram 记录 VoIP 通话。
研究人员指出,“module.chext攻击通讯应用程序并利用它们的功能提取几乎所有可访问的数据如信息内容、照片、地理位置信息、通讯录、群组名称等。这些数据随后被提交至主模块部署的本地服务器中。”
FinSpy 同时还具有键盘记录功能,旨在隐藏在目标设备上的活动痕迹。
研究人员指出,“自从2014年遭暴露后,Gamma Group 就重构了植入的重要部分、扩展了所支持的功能,同时改进了加密和混淆技术,从而使其能够确保市场地位。”
卡巴斯基实验室的研究人员检测到了更新后的 FinSpy 植入版本用于近20个国家,但“考虑到 Gamma 的客户技术,实际的受害者数量很可能更多。”
Gamma Group 一直都在更新 FinSpy 版本,研究人员在发布报告时发现了另外一个版本,目前正在开展调查。
卡巴斯基完整报告:
https://securelist.com/new-finspy-ios-and-android-implants-revealed-itw/91685/
原文链接
https://thehackernews.com/2019/07/finspy-spyware-android-ios.html
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。