新版 FinFisher 间谍软件可监视 iOS 和 Android 用户对话与位置
FinFisher是一款来自德国公司GammaGroup所开发的间谍工具,目前正在透过英国的子公司GammaInternationalGammaGroup向全球的政府和执法单位出售中,主要是用来打击犯罪,可进行远端监视、监听或控制,最初是在2011年维基解密上曝光,不过卡巴斯基最近又发现到新的变种版本,可在最新iOS和Android上使用。
根据卡巴斯基表示,FinSpy是一种恶意的植入型间谍工具,可以窃取世界各地政府、执法单位和非政府组织的所有信息资料,这款间谍工具能够监控GPS位置,以及设备上所有传输的信息,像是联系人或储存在设备内的影音文件资料,甚至也可以监听WhatsApp、FacebookMessenger、Viber等第三方主流的通讯软件,所有数据资料都会直接透过SMS或HTTP协议方式传回给攻击者。
FinSpy间谍工具监听功能也已经可监听到其它认为安全的通讯软件,像是Telegram、Signal和Threema,估计也包括LINE都已经成为主要窃取目标。
新版FinSpy也会隐藏在设备内,就像是iOS越狱工具可以闪避越狱侦测功能,防止App会监测到设备有越狱过;在Android设备部分,则是可以让一台未root设备,触发执行root权限漏洞,并可获得完整访问权限,能够让攻击者窃取设备任何文件和下达任何指令,Android安全度更薄弱和更容易陷入危险。
卡巴斯基也分析目前已经被植入的iOS和Android设备,都是透过短信、电子邮件和推播通知三种媒介途径来植入FinSpy,如果设备有越狱或或Root过,则感染机率会更高。
如何防止变成FinSpy受害者
- 手机或平版都要加入密码或PIN码保护,不要将密码随意透漏给其他人或是使用通讯软件分享。
- 不要替设备越狱或Root,这会造成让攻击者更容易达到目的。
- 从AppStore或GooglePlay下载安装App,请勿从其他管道下载。
- 请勿随便点选不知名的链接或缩网址。
- 请勿随便安装不知名来源的应用程序。
- 请勿透过设备下载不知名的文件或应用程序。
- Android设备建议安装防毒软件。