新版 FinFisher 間諜軟件可監(jiān)視 iOS 和 Android 用戶對(duì)話與位置

FinFisher是一款來(lái)自德國(guó)公司GammaGroup所開發(fā)的間諜工具，目前正在透過(guò)英國(guó)的子公司GammaInternationalGammaGroup向全球的政府和執(zhí)法單位出售中，主要是用來(lái)打擊犯罪，可進(jìn)行遠(yuǎn)端監(jiān)視、監(jiān)聽或控制，最初是在2011年維基解密上曝光，不過(guò)卡巴斯基最近又發(fā)現(xiàn)到新的變種版本，可在最新iOS和Android上使用。

根據(jù)卡巴斯基表示，F(xiàn)inSpy是一種惡意的植入型間諜工具，可以竊取世界各地政府、執(zhí)法單位和非政府組織的所有信息資料，這款間諜工具能夠監(jiān)控GPS位置，以及設(shè)備上所有傳輸?shù)男畔?，像是?lián)系人或儲(chǔ)存在設(shè)備內(nèi)的影音文件資料，甚至也可以監(jiān)聽WhatsApp、FacebookMessenger、Viber等第三方主流的通訊軟件，所有數(shù)據(jù)資料都會(huì)直接透過(guò)SMS或HTTP協(xié)議方式傳回給攻擊者。

FinSpy間諜工具監(jiān)聽功能也已經(jīng)可監(jiān)聽到其它認(rèn)為安全的通訊軟件，像是Telegram、Signal和Threema，估計(jì)也包括LINE都已經(jīng)成為主要竊取目標(biāo)。

新版FinSpy也會(huì)隱藏在設(shè)備內(nèi)，就像是iOS越獄工具可以閃避越獄偵測(cè)功能，防止App會(huì)監(jiān)測(cè)到設(shè)備有越獄過(guò)；在Android設(shè)備部分，則是可以讓一臺(tái)未root設(shè)備，觸發(fā)執(zhí)行root權(quán)限漏洞，并可獲得完整訪問(wèn)權(quán)限，能夠讓攻擊者竊取設(shè)備任何文件和下達(dá)任何指令，Android安全度更薄弱和更容易陷入危險(xiǎn)。

卡巴斯基也分析目前已經(jīng)被植入的iOS和Android設(shè)備，都是透過(guò)短信、電子郵件和推播通知三種媒介途徑來(lái)植入FinSpy，如果設(shè)備有越獄或或Root過(guò)，則感染機(jī)率會(huì)更高。

如何防止變成FinSpy受害者

• 手機(jī)或平版都要加入密碼或PIN碼保護(hù)，不要將密碼隨意透漏給其他人或是使用通訊軟件分享。
• 不要替設(shè)備越獄或Root，這會(huì)造成讓攻擊者更容易達(dá)到目的。
• 從AppStore或GooglePlay下載安裝App，請(qǐng)勿從其他管道下載。
• 請(qǐng)勿隨便點(diǎn)選不知名的鏈接或縮網(wǎng)址。
• 請(qǐng)勿隨便安裝不知名來(lái)源的應(yīng)用程序。
• 請(qǐng)勿透過(guò)設(shè)備下載不知名的文件或應(yīng)用程序。
• Android設(shè)備建議安裝防毒軟件。