移动间谍软件FinFisher升级,已在20个国家或地区中部署

据外媒报道，卡巴斯基实验室的安全研究人员发现了新版FinFisher间谍软件。针对安卓和iOS手机的新版FinFisher自2018年开始投入使用，今年6月，安全研究人员在缅甸发现了FinFisher的最新动态。

升级后的FinFisher（FinSpy）可收集来自受感染手机中的联系人、短信/彩信、电子邮件、日历、GPS位置、照片和手机RAM中的数据，还可以记录电话呼叫并转储来自流行的通讯软件的图像和消息。

根据卡巴斯基的说法，对新版本技术进行分析后，安卓和iOS版本的FinFisher拥有的功能几乎一致，只在感染方法和支持的通讯软件方面存在一些差异。

在安卓系统上，FinFisher可以转储和窃取Facebook Messenger、Skype、Signal、BlackBerry Messenger、Telegram、Threema、Viber、WhatsApp、Line和InstaMessage的聊天记录、图片、视频和联系人。

在iOS上，FinFisher支持Facebook Messenger、Skype、Threema、Signal、InstaMessage、 BlackBerry Messenger以及微信。此外，FinFisher还可以记录通过微信、WhatsApp、Skype、Line、Viber、Signa、BlackBerryMessenger或KakaoTalk进行的VoIP呼叫。新版FinFisher不适用于较新的iOS 12.x，但该软件在不断升级中，在未来的版本中，iOS 12.x也会受到影响。

卡巴斯基表示，如果iPhone没有越狱，唯一的感染方法是物理访问。但是在FinFisher 安卓版本中，软件会寻找安装在用户手机上的SuperSU和Magisk等工具，或使用DirtyCow漏洞获取root权限。

FinFisher间谍软件最初由销售间谍软件的公司Gamma Group制造和销售。2014年，黑客攻击了该公司的服务器并窃取了黑客工具，其中就有FinFisher。自从2018年末在iOS和安卓上发现这些新的FinFisher后，卡巴斯基已经在20个国家/地区中发现该软件。