新版 FinFisher 間諜軟體可監視 iOS 和 Android 用戶對話與位置

FinFisher 是一款來自德國公司 Gamma Group 所開發的間諜工具，目前正在透過英國的子公司 Gamma International Gamma Group 向全球的政府和執法單位出售中， 主要是用來打擊犯罪，可進行遠端監視、監聽或控制，最初是在 2011 年維基解密上曝光，不過卡巴斯基最近又發現到新的變種版本，可在最新 iOS 和 Android 上使用。

 

根據卡巴斯基表示，FinSpy 是一種惡意的植入型間諜工具，可以竊取世界各地政府、執法單位和非政府組織的所有訊息資料，這款間諜工具能夠監控GPS位置，以及設備上所有傳輸的訊息，像是聯絡人或儲存在設備內的影音文件資料，甚至也可以監聽 WhatsApp、Facebook Messenger、Viber 等第三方主流的通訊軟體，所有數據資料都會直接透過 SMS 或 HTTP 協議方式傳回給攻擊者。

FinSpy 間諜工具監聽功能也已經可監聽到其它認為安全的通訊軟體，像是 Telegram、Signal和Threema，估計也包括 LINE 都已經成為主要竊取目標。

新版 FinSpy 也會隱藏在設備內，就像是 iOS越獄工具可以閃避越獄偵測功能，防止 App 會監測到設備有越獄過；在 Android 設備部分，則是可以讓一台未 root 設備，觸發執行 root 權限漏洞，並可獲得完整訪問權限，能夠讓攻擊者竊取設備任何文件和下達任何指令 ，Android 安全度更薄弱和更容易陷入危險。

卡巴斯基也分析目前已經被植入的 iOS 和 Android 設備，都是透過簡訊、電子郵件和推播通知三種媒介途徑來植入 FinSpy，如果設備有越獄或或 Root 過，則感染機率會更高。

 

如何防止變成 FinSpy 受害者

• 手機或平版都要加入密碼或PIN碼保護，不要將密碼隨意透漏給其他人或是使用通訊軟體分享。
• 不要替設備越獄或Root，這會造成讓攻擊者更容易達到目的。
• 從 App Store 或 Google Play 下載安裝 App ，請勿從其他管道下載。
• 請勿隨便點選不知名的連結或縮網址。
• 請勿隨便安裝不知名來源的應用程式。
• 請勿透過設備下載不知名的文件或應用程式。
• Android 設備建議安裝防毒軟體。

 

原文：來源