感染安卓和苹果系统的间谍软件FinFisher已升级
据外媒报道,卡巴斯基实验室的安全研究人员近日发现新版 FinFisher间谍软件,该软件主要针对安卓和苹果手机。
据悉,FinFisher 间谍软件最初是由销售间谍软件的公司 Gamma Group 制造和销售的,但在2014年遭到黑客窃取。
2018 年时,针对安卓和苹果手机的新版FinFisher 间谍软件开始投入使用,全球二十个国家和地区发现该软件踪影。
2019年06月,安全研究人员在缅甸发现了升级版的FinFisher 间谍软件的正在活动,且其使用攻击行为更加的强大。
升级版 FinFisher 可收集被感染设备的联系人、短信、邮件、日历、地址、照片、呼叫记录和通讯软件图像和消息。
经过技术比对,安全研究人员发现升级版的 FinFisher 软件不管在安卓设备还是苹果设备,功能上几乎是完全一致。
在安卓设备上,FinFisher 可以转储和窃取Facebook Messenger 等主流聊天软件的聊天记录、图片、视频和联系人。
而在苹果手机上,FinFisher间谍软件同样可以直接转储和窃取 Facebook Messenger 等主流的聊天软件相关的信息。
虽然该间谍软件暂时无法获取最新苹果系统上的数据,但要知道该软件的版本在不断迭代更新,后果让人难以想象。
卡巴斯基表示,若苹果设备未越狱的话,那么唯一的感染方式就是越狱,这就意味着未经越狱的设备或许是安全的。
而在安卓端,该软件则会自动检索安装在设备上的 SuperSU 和 Magisk 等工具,或使用DirtyCow漏洞获取root权限。
按照研究人员的说法,笔者认为,这个可以通吃安卓设备和苹果设备的间谍软件虽然功能强大,但还是可以防御的。
对于苹果设备来说防御措施很简单,那就是不要轻易越狱设备,对于安卓设备来说无非是时刻保持系统为最新状态。