Apple新聞 iOS安全防護

新版 FinFisher 間諜軟體可監視 iOS 和 Android 用戶對話與位置

FinFisher 是一款來自德國公司 Gamma Group 所開發的間諜工具,目前正在透過英國的子公司 Gamma International Gamma Group 向全球的政府和執法單位出售中, 主要是用來打擊犯罪,可進行遠端監視、監聽或控制,最初是在 2011 年維基解密上曝光,不過卡巴斯基最近又發現到新的變種版本,可在最新 iOS 和 Android 上使用。

新版 FinFisher 間諜軟體可監視 iOS 和 Android 用戶對話與位置

 

根據卡巴斯基表示,FinSpy 是一種惡意的植入型間諜工具,可以竊取世界各地政府、執法單位和非政府組織的所有訊息資料,這款間諜工具能夠監控GPS位置,以及設備上所有傳輸的訊息,像是聯絡人或儲存在設備內的影音文件資料,甚至也可以監聽 WhatsApp、Facebook Messenger、Viber 等第三方主流的通訊軟體,所有數據資料都會直接透過 SMS 或 HTTP 協議方式傳回給攻擊者。

FinSpy 間諜工具監聽功能也已經可監聽到其它認為安全的通訊軟體,像是 Telegram、Signal和Threema,估計也包括 LINE 都已經成為主要竊取目標。

新版 FinSpy 也會隱藏在設備內,就像是 iOS越獄工具可以閃避越獄偵測功能,防止 App 會監測到設備有越獄過;在 Android 設備部分,則是可以讓一台未 root 設備,觸發執行 root 權限漏洞,並可獲得完整訪問權限,能夠讓攻擊者竊取設備任何文件和下達任何指令 ,Android 安全度更薄弱和更容易陷入危險。

卡巴斯基也分析目前已經被植入的 iOS 和 Android 設備,都是透過簡訊、電子郵件和推播通知三種媒介途徑來植入 FinSpy,如果設備有越獄或或 Root 過,則感染機率會更高。

 

如何防止變成 FinSpy 受害者

  • 手機或平版都要加入密碼或PIN碼保護,不要將密碼隨意透漏給其他人或是使用通訊軟體分享。
  • 不要替設備越獄或Root,這會造成讓攻擊者更容易達到目的。
  • 從 App Store 或 Google Play 下載安裝 App ,請勿從其他管道下載。
  • 請勿隨便點選不知名的連結或縮網址。
  • 請勿隨便安裝不知名來源的應用程式。
  • 請勿透過設備下載不知名的文件或應用程式。
  • Android 設備建議安裝防毒軟體。

 

原文:來源

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼