Одна из самых мощных, печально известных и продвинутых программ-шпионов под названием FinSpy, известная как FinFisher, была обнаружена нацеленной на пользователей в Мьянме (Бирма).
FinSpy, созданная немецкой компанией Gamma International, является шпионским программным обеспечением, которое может быть нацелено на различные мобильные платформы, включая Ios и Android, наряду с настольными операционными системами.
Согласно информации, Gamma Group продает спорный инструмент шпионажа FinSpy исключительно государственным органам по всему миру, но также приобрела репутацию преследования правозащитников во многих странах.
FinSpy способен похищать большой объем личной информации с целевых мобильных устройств, таких как SMS / MMS, записи вызовов, электронная почта, контакты, изображения, файлы и данные о местоположении GPS.
В последнем отчете, опубликованном сегодня, исследователи «Касперского» представили кампанию кибершпионов, которая включает в себя нацеливание на пользователей Мьянмы последних версий имплантатов FinSpy для iOS и Android.
Поскольку некоторые расширенные функции требуют, чтобы FinSpy имел привилегии root на целевом устройстве, имплантат не работает должным образом на iOS без джейлбрейка, который может быть выполнен физически или удаленно в сочетании с некоторыми уязвимости.
Однако в его случае AndroidИсследователи обнаружили, что имплантат использует эксплойт DirtyCow для получения корневых разрешений на не горизонтальном устройстве Android, что позволяет злоумышленникам успешно заражать устройство удаленно.
По словам исследователей, новые версии FinSpy для обеих мобильных операционных систем также могут записывать звонки VoIP через внешние приложения, такие как Skype, WeChat, Viber, LINE, а также через приложения для безопасного обмена сообщениями, такие как WhatsApp, Threema, Signal и Telegram.
Модуль .chext нацелен на приложения для обмена сообщениями и "перехватывает" их функции для удаления почти всех доступных данных: содержимого сообщения, Фото, геолокация, контакты и тд. Собранные данные передаются в местные сервер который разрабатывается основным блоком », - говорят исследователи.
FinSpy также включает функции ведения кейлогинга и также предназначена для отслеживания следов его действий на целевом устройстве.
«После утечки в 2014 году Gamma Group восстановила значительные части своих имплантатов, расширила поддерживаемые функции и в то же время улучшила шифрование, анализ и процесс обнаружения имплантатов, что позволило ей сохранить свои позиции на рынке». делают вывод исследователи.
Проводя свои исследования, ее исследователи Kaspersky обнаружил обновления имплантатов FinSpy, используемых почти в 20 странах, но «с учетом размера клиентской базы Gamma фактическое число погибших, вероятно, будет намного выше».
Greek
Chinese (Simplified)
English
Greek
Russian