Otkrivene nove verzije čuvenog špijunskog softvera FinSpy

Vesti, 12.07.2019, 02:00 AM

Otkrivene nove verzije čuvenog špijunskog softvera FinSpy

Jedan od najmoćnijih, najozloglašenijih i najnaprednijih komercijalnih špijunskih programa FinSpy, poznat i pod nazivom FinFisher, otkriven je u Mjanmaru.

Špijunski softver Fin Spy koji je delo nemačke kompanije Gamma International može da cilja mobilne platforme iOS i Android, kao i desktop operativne sisteme.

Gamma Group prodaje kontroverzni špijunski alat FinSpy isključivo vladinim agencijama širom sveta. Softver se proslavio i po špijuniranju aktivista za ljudska prava u mnogim zemljama.

FinSpy implant može da krade veliku količinu ličnih informacija sa ciljanih mobilnih uređaja, kao što su SMS/MMS poruke, snimci telefonskih poziva, email poruke, kontakti, slike, fajlovi i podaci o lokaciji.

Istraživači Kaspersky Laba su otkrili da se nove verzije FinSpy implanta za iOS i Android trenutno koriste za sajber-špijunažu korisnika u Mjanmaru.

Budući da neke napredne funkcionalnosti zahtevaju da FinSpy ima root privilegije na ciljanom uređaju, implant ne radi ispravno na iOS-u bez jailbreakinga, ali je moguće špijunirati i Appleove uređaje ako napadač ima fizički pristup ili daljinski u kombinaciji sa nekim ranjivostima nultog dana.

Međutim, u slučaju Androida, istraživači su otkrili da implant koristi DirtyCow exploit da automatski dobije root privilegije na Android uređaju, omogućavajući napadačima da zaraze uređaj na daljinu.

Prema tvrdnjama istraživača, nove verzije FinSpy za oba mobilna operativna sistema takođe mogu da snimaju VoIP pozive preko eksternih aplikacija kao što su Skype, WeChat, Viber, LINE, kao i preko aplikacija za bezbednu razmenu poruka kao što su WhatsApp, Threema, Signal i Telegram.

FinSpy takođe uključuje i keylogging funkcionalnost i takođe je dizajniran da prikrije tragove svojih aktivnosti na ciljanom uređaju.

"Od curenja 2014. godine, Gamma Group je ponovo napravila značajne delove svojih implanta, proširene podržanim funkcionalnostima (na primer, lista podržanih instant mesindžera je značajno proširena) i istovremeno poboljšana enkripcija i obfuskacija (što otežava analizu i otkrivanje implanta), što je omogućilo [kompaniji] da zadrži položaj na tržištu”, kažu istraživači.

Dok su se bavili istraživanjem, istraživači Kaspersky Laba su otkrili da se ažurirane verzije FinSpy implanta koriste u skoro 20 zemalja, ali "pretpostavljajući veličinu baze klijenata Gamma Group verovatno je da je stvarni broj žrtava mnogo veći".

Gama kontinuirano radi na ažuriranjima za FinSpy, jer su istraživači pronašli još jednu verziju programa u vreme objavljivanja izveštaja, i trenutno analiziraju pronađeni uzorak.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust C... Dalje

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napad... Dalje

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje

Haker prodaje ukradene podatke članova foruma prostitutki

Haker prodaje ukradene podatke članova foruma prostitutki

Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje