感染安卓和苹果系统的间谍软件FinFisher已升级

据外媒报道，卡巴斯基实验室的安全研究人员近日发现新版 FinFisher间谍软件，该软件主要针对安卓和苹果手机。

据悉，FinFisher 间谍软件最初是由销售间谍软件的公司 Gamma Group 制造和销售的，但在2014年遭到黑客窃取。

2018 年时，针对安卓和苹果手机的新版FinFisher 间谍软件开始投入使用，全球二十个国家和地区发现该软件踪影。

2019年06月，安全研究人员在缅甸发现了升级版的FinFisher 间谍软件的正在活动，且其使用攻击行为更加的强大。

升级版 FinFisher 可收集被感染设备的联系人、短信、邮件、日历、地址、照片、呼叫记录和通讯软件图像和消息。

经过技术比对，安全研究人员发现升级版的 FinFisher 软件不管在安卓设备还是苹果设备，功能上几乎是完全一致。

在安卓设备上，FinFisher 可以转储和窃取Facebook Messenger 等主流聊天软件的聊天记录、图片、视频和联系人。

而在苹果手机上，FinFisher间谍软件同样可以直接转储和窃取 Facebook Messenger 等主流的聊天软件相关的信息。

虽然该间谍软件暂时无法获取最新苹果系统上的数据，但要知道该软件的版本在不断迭代更新，后果让人难以想象。

卡巴斯基表示，若苹果设备未越狱的话，那么唯一的感染方式就是越狱，这就意味着未经越狱的设备或许是安全的。

而在安卓端，该软件则会自动检索安装在设备上的 SuperSU 和 Magisk 等工具，或使用DirtyCow漏洞获取root权限。

按照研究人员的说法，笔者认为，这个可以通吃安卓设备和苹果设备的间谍软件虽然功能强大，但还是可以防御的。

对于苹果设备来说防御措施很简单，那就是不要轻易越狱设备，对于安卓设备来说无非是时刻保持系统为最新状态。