Otkrivene nove verzije čuvenog špijunskog softvera FinSpy

Vesti, 12.07.2019, 02:00 AM

Otkrivene nove verzije čuvenog špijunskog softvera FinSpy

Jedan od najmoćnijih, najozloglašenijih i najnaprednijih komercijalnih špijunskih programa FinSpy, poznat i pod nazivom FinFisher, otkriven je u Mjanmaru.

Špijunski softver Fin Spy koji je delo nemačke kompanije Gamma International može da cilja mobilne platforme iOS i Android, kao i desktop operativne sisteme.

Gamma Group prodaje kontroverzni špijunski alat FinSpy isključivo vladinim agencijama širom sveta. Softver se proslavio i po špijuniranju aktivista za ljudska prava u mnogim zemljama.

FinSpy implant može da krade veliku količinu ličnih informacija sa ciljanih mobilnih uređaja, kao što su SMS/MMS poruke, snimci telefonskih poziva, email poruke, kontakti, slike, fajlovi i podaci o lokaciji.

Istraživači Kaspersky Laba su otkrili da se nove verzije FinSpy implanta za iOS i Android trenutno koriste za sajber-špijunažu korisnika u Mjanmaru.

Budući da neke napredne funkcionalnosti zahtevaju da FinSpy ima root privilegije na ciljanom uređaju, implant ne radi ispravno na iOS-u bez jailbreakinga, ali je moguće špijunirati i Appleove uređaje ako napadač ima fizički pristup ili daljinski u kombinaciji sa nekim ranjivostima nultog dana.

Međutim, u slučaju Androida, istraživači su otkrili da implant koristi DirtyCow exploit da automatski dobije root privilegije na Android uređaju, omogućavajući napadačima da zaraze uređaj na daljinu.

Prema tvrdnjama istraživača, nove verzije FinSpy za oba mobilna operativna sistema takođe mogu da snimaju VoIP pozive preko eksternih aplikacija kao što su Skype, WeChat, Viber, LINE, kao i preko aplikacija za bezbednu razmenu poruka kao što su WhatsApp, Threema, Signal i Telegram.

FinSpy takođe uključuje i keylogging funkcionalnost i takođe je dizajniran da prikrije tragove svojih aktivnosti na ciljanom uređaju.

"Od curenja 2014. godine, Gamma Group je ponovo napravila značajne delove svojih implanta, proširene podržanim funkcionalnostima (na primer, lista podržanih instant mesindžera je značajno proširena) i istovremeno poboljšana enkripcija i obfuskacija (što otežava analizu i otkrivanje implanta), što je omogućilo [kompaniji] da zadrži položaj na tržištu”, kažu istraživači.

Dok su se bavili istraživanjem, istraživači Kaspersky Laba su otkrili da se ažurirane verzije FinSpy implanta koriste u skoro 20 zemalja, ali "pretpostavljajući veličinu baze klijenata Gamma Group verovatno je da je stvarni broj žrtava mnogo veći".

Gama kontinuirano radi na ažuriranjima za FinSpy, jer su istraživači pronašli još jednu verziju programa u vreme objavljivanja izveštaja, i trenutno analiziraju pronađeni uzorak.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje

Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom

Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom

Američki predsednik Donald Tramp izjavio je u utorak da će njegova administracija istražiti da li kompanija Google Alphabet Inc podržava kinesku ... Dalje

Hakovana presa za ispravljanje kose može zapaliti kuću

Hakovana presa za ispravljanje kose može zapaliti kuću

Istraživači tima Pen Test Partners hakovali su prese za ispravljanje kose koje proizvodi Glamouriser. Britanska firma se reklamira kao proizvođač ... Dalje

Google priznao: Da, naši zaposleni slušaju audio snimke Google pomoćnika

Google priznao: Da, naši zaposleni slušaju audio snimke Google pomoćnika

Ljudi koji rade za Google slušaju audio snimke korisnika Google Home pametnih zvučnika, priznala je kompanija. Belgijska radio-televizija VRT NWS je... Dalje

Bag u Apple Watchu omogućava prisluškivanje korisnika iPhonea

Bag u Apple Watchu omogućava prisluškivanje korisnika iPhonea

Apple je privremeno onemogućio aplikaciju Walkie-Talkie na Apple Watchu jer je otkriven bag koji omogućava korisnicima prisluškivanje iPhone uređ... Dalje