FinFisher 是一款來自德國公司 Gamma Group 所開發的間諜工具,目前正在透過英國的子公司 Gamma International Gamma Group 向全球的政府和執法單位出售中, 主要是用來打擊犯罪,可進行遠端監視、監聽或控制,最初是在 2011 年維基解密上曝光,不過卡巴斯基最近又發現到新的變種版本,可在最新 iOS 和 Android 上使用。
根據卡巴斯基表示,FinSpy 是一種惡意的植入型間諜工具,可以竊取世界各地政府、執法單位和非政府組織的所有訊息資料,這款間諜工具能夠監控GPS位置,以及設備上所有傳輸的訊息,像是聯絡人或儲存在設備內的影音文件資料,甚至也可以監聽 WhatsApp、Facebook Messenger、Viber 等第三方主流的通訊軟體,所有數據資料都會直接透過 SMS 或 HTTP 協議方式傳回給攻擊者。
FinSpy 間諜工具監聽功能也已經可監聽到其它認為安全的通訊軟體,像是 Telegram、Signal和Threema,估計也包括 LINE 都已經成為主要竊取目標。
新版 FinSpy 也會隱藏在設備內,就像是 iOS越獄工具可以閃避越獄偵測功能,防止 App 會監測到設備有越獄過;在 Android 設備部分,則是可以讓一台未 root 設備,觸發執行 root 權限漏洞,並可獲得完整訪問權限,能夠讓攻擊者竊取設備任何文件和下達任何指令 ,Android 安全度更薄弱和更容易陷入危險。
卡巴斯基也分析目前已經被植入的 iOS 和 Android 設備,都是透過簡訊、電子郵件和推播通知三種媒介途徑來植入 FinSpy,如果設備有越獄或或 Root 過,則感染機率會更高。
如何防止變成 FinSpy 受害者
- 手機或平版都要加入密碼或PIN碼保護,不要將密碼隨意透漏給其他人或是使用通訊軟體分享。
- 不要替設備越獄或Root,這會造成讓攻擊者更容易達到目的。
- 從 App Store 或 Google Play 下載安裝 App ,請勿從其他管道下載。
- 請勿隨便點選不知名的連結或縮網址。
- 請勿隨便安裝不知名來源的應用程式。
- 請勿透過設備下載不知名的文件或應用程式。
- Android 設備建議安裝防毒軟體。
原文:來源
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。