A FinSpy felturbózott verziójának megjelenésére figyelmeztetnek a kutatók
- IT biztonság
- /
- 2019-07-16
A kellemetlen felhangokkal emlegetett FinSpy malware iOS és Android operációsrendszerrel rendelkező mobiltelefonokat fertőző, megnövelt hatékonyságú variánsára figyelmeztettnek a Kaspersky szakemberei.
A szoftvert (FinFisher néven) kifejezetten állami rendvédelmi szervek számára fejlesztette ki és értékesíti a brit és német leányvállalatokkal rendelkező Gamma International. Az „állami” malware létezését 2011-ben szellőztette meg a Wikileaks, 2012-ben fedezték fel az első mobiltelefonokat fertőző verziót; a Kaspersky ezt követően kezdte nyomon követni a szoftver fejlődését és alkalmazását. A Wikileaks által 2014-ben nyilvánosságra hozott adatok szerint Új Dél-Wales, Ausztrália, Hollandia, Mongólia, Észtország és Szingapúr rendőri szervei, valamint az olasz, magyar és bosnyák titkosszolgálatok alkalmazták már a szoftvert.
A FinSpy legutóbbi verziója – mind iOS, mind Android készülékeken – képes nyomon követni a felhasználó tevékenységét, beleértve a titkosított üzenetküldő szolgáltatásokat (pl.: Telegram, Signal, Threema) is, melyek eddig kihívást jelentettek a rendvédelmi szervek számára. A „megújult” szoftver képes kinyerni a készülék GPS adatait, az elküldött és fogadott üzeneteket, fotókat és hívásinformációkat. A Kaspersky szakemberei felhívták a figyelmet, hogy a készülékek sikeres megfertőzéséhez szükség van arra, hogy az elkövető fizikailag hozzáférjen az adott telefonhoz. Persze, ha a tulajdonos jó ötletnek tartotta „rootolni”, vagy JailBreak segítségével „felokosítani” a telefonját, jelentősen megkönnyítette a malware telepítőjének dolgát. Az új FinSpy verziót már 20 országban detektálták.
Forrás: Computer Weekly
A szoftvert (FinFisher néven) kifejezetten állami rendvédelmi szervek számára fejlesztette ki és értékesíti a brit és német leányvállalatokkal rendelkező Gamma International. Az „állami” malware létezését 2011-ben szellőztette meg a Wikileaks, 2012-ben fedezték fel az első mobiltelefonokat fertőző verziót; a Kaspersky ezt követően kezdte nyomon követni a szoftver fejlődését és alkalmazását. A Wikileaks által 2014-ben nyilvánosságra hozott adatok szerint Új Dél-Wales, Ausztrália, Hollandia, Mongólia, Észtország és Szingapúr rendőri szervei, valamint az olasz, magyar és bosnyák titkosszolgálatok alkalmazták már a szoftvert.
A FinSpy legutóbbi verziója – mind iOS, mind Android készülékeken – képes nyomon követni a felhasználó tevékenységét, beleértve a titkosított üzenetküldő szolgáltatásokat (pl.: Telegram, Signal, Threema) is, melyek eddig kihívást jelentettek a rendvédelmi szervek számára. A „megújult” szoftver képes kinyerni a készülék GPS adatait, az elküldött és fogadott üzeneteket, fotókat és hívásinformációkat. A Kaspersky szakemberei felhívták a figyelmet, hogy a készülékek sikeres megfertőzéséhez szükség van arra, hogy az elkövető fizikailag hozzáférjen az adott telefonhoz. Persze, ha a tulajdonos jó ötletnek tartotta „rootolni”, vagy JailBreak segítségével „felokosítani” a telefonját, jelentősen megkönnyítette a malware telepítőjének dolgát. Az új FinSpy verziót már 20 országban detektálták.
Forrás: Computer Weekly