Понедельник, 18 января, 19:06
дома безопасность Мощное программное обеспечение Spyware FinSpy предназначено для пользователей iOS и Android в ...

Было обнаружено, что мощное программное обеспечение Spyware FinSpy предназначено для пользователей iOS и Android в Мьянме

Одна из самых мощных, печально известных и продвинутых программ-шпионов под названием FinSpy, известная как FinFisher, была обнаружена нацеленной на пользователей в Мьянме (Бирма).

FinSpy, созданная немецкой компанией Gamma International, является шпионским программным обеспечением, которое может быть нацелено на различные мобильные платформы, включая Ios и Android, наряду с настольными операционными системами.

Согласно информации, Gamma Group продает спорный инструмент шпионажа FinSpy исключительно государственным органам по всему миру, но также приобрела репутацию преследования правозащитников во многих странах.

FinSpy способен похищать большой объем личной информации с целевых мобильных устройств, таких как SMS / MMS, записи вызовов, электронная почта, контакты, изображения, файлы и данные о местоположении GPS.

В последнем отчете, опубликованном сегодня, исследователи «Касперского» представили кампанию кибершпионов, которая включает в себя нацеливание на пользователей Мьянмы последних версий имплантатов FinSpy для iOS и Android.

Поскольку некоторые расширенные функции требуют, чтобы FinSpy имел привилегии root на целевом устройстве, имплантат не работает должным образом на iOS без джейлбрейка, который может быть выполнен физически или удаленно в сочетании с некоторыми уязвимости.

Однако в его случае AndroidИсследователи обнаружили, что имплантат использует эксплойт DirtyCow для получения корневых разрешений на не горизонтальном устройстве Android, что позволяет злоумышленникам успешно заражать устройство удаленно.

По словам исследователей, новые версии FinSpy для обеих мобильных операционных систем также могут записывать звонки VoIP через внешние приложения, такие как Skype, WeChat, Viber, LINE, а также через приложения для безопасного обмена сообщениями, такие как WhatsApp, Threema, Signal и Telegram.

Модуль .chext нацелен на приложения для обмена сообщениями и "перехватывает" их функции для удаления почти всех доступных данных: содержимого сообщения, Фото, геолокация, контакты и тд. Собранные данные передаются в местные сервер который разрабатывается основным блоком », - говорят исследователи.

FinSpy также включает функции ведения кейлогинга и также предназначена для отслеживания следов его действий на целевом устройстве.

«После утечки в 2014 году Gamma Group восстановила значительные части своих имплантатов, расширила поддерживаемые функции и в то же время улучшила шифрование, анализ и процесс обнаружения имплантатов, что позволило ей сохранить свои позиции на рынке». делают вывод исследователи.

Проводя свои исследования, ее исследователи Kaspersky обнаружил обновления имплантатов FinSpy, используемых почти в 20 странах, но «с учетом размера клиентской базы Gamma фактическое число погибших, вероятно, будет намного выше».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Android: как сделать Signal приложением для обмена сообщениями по умолчанию

Signal - популярное приложение для обмена зашифрованными сообщениями, ориентированное на конфиденциальность. Это альтернатива ...

Google Cloud: мы используем некоторые SolarWinds, но взлом нас не затронул

Директор по информационной безопасности Google Cloud Фил Венейблс сообщил, что в облаке используется программное обеспечение от поставщика SolarWinds, но заявляет, что использование ...

Служба охраны окружающей среды Шотландии: программы-вымогатели продолжают поражать нас

Шотландское агентство по охране окружающей среды (SEPA) подтвердило, что в прошлом месяце оно подверглось атаке вымогателей и продолжает сталкиваться с ...

В роутерах FiberHome обнаружены бэкдоры и уязвимости

В прошивке популярного маршрутизатора FiberHome FTTH ONT были обнаружены бэкдоры и многие другие уязвимости. FTTH ONT - это аббревиатура от Fiber-to-the-Home Optical Network ...

GitHub приносит свои извинения уволенному сотруднику! Что случилось;

GitHub признал, что было неправильно увольнять еврейского чиновника, который сделал «антинацистские» комментарии по поводу беспорядков в Капитолии.

К 2030 году ИИ заменит людей кибербезопасности

Компания по безопасности Trend Micro недавно провела новый опрос, который показал, что более двух пятых (41%) ИТ-руководителей считают ...

Китайский Winnti APT нацелен на организации в России и других странах!

Исследователи в области безопасности из Positive Technologies раскрыли серию атак, осуществленных китайской командой хакеров APT, нацеленной на организации в России ...

Кремниевая долина вкладывает огромные деньги в Индию

С марта по ноябрь, даже когда COVID-19 разрушил экономики по всему миру, самый богатый человек в Индии ...
00: 02: 01

Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации

Цифровой паспорт вакцинации Covid разрабатывается совместно группой медицинских и технологических компаний, а также правительствами, авиакомпаниями и ...

Google удаляет Chrome Sync из сторонних браузеров

Google заявляет, что заблокирует использование частных API Google сторонними веб-браузерами Chromium после обнаружения этого ...