Τρίτη, 31 Μαρτίου, 23:35
Αρχική security Ισχυρό λογισμικό Spyware FinSpy βρέθηκε να στοχεύει χρήστες iOS και Android στη...

Ισχυρό λογισμικό Spyware FinSpy βρέθηκε να στοχεύει χρήστες iOS και Android στη Myanmar

Ένα από τα πιο ισχυρά, κακόφημα και προηγμένα κομμάτια spyware (εργαλείο κατασκοπείας) που ονομάζεται FinSpy – γνωστό ως FinFisher – έχει ανακαλυφθεί ότι στοχεύει τους χρήστες στη Myanmar (Βιρμανία).

Δημιουργήθηκε από τη γερμανική εταιρεία Gamma International, το FinSpy είναι λογισμικό κατασκοπείας που μπορεί να στοχεύσει διάφορες κινητές πλατφόρμες, συμπεριλαμβανομένων των iOS και Android, μαζί με τα λειτουργικά συστήματα για desktop.

Σύμφωνα με πληροφορίες, το Gamma Group πωλεί το αμφιλεγόμενο εργαλείο κατασκοπείας FinSpy αποκλειστικά σε κυβερνητικούς οργανισμούς σε όλο τον κόσμο, αλλά απέκτησε επίσης φήμη για το ότι στόχευσε τη στόχευση ακτιβιστών για τα ανθρώπινα δικαιώματα σε πολλές χώρες.

Το FinSpy είναι ικανό να κλέψει ένα μεγάλο αριθμό προσωπικών πληροφοριών από στοχευμένες κινητές συσκευές, όπως μηνύματα SMS / MMS, εγγραφές τηλεφωνικών κλήσεων, email, επαφές, εικόνες, αρχεία και δεδομένα θέσης GPS.

Στην τελευταία έκθεση που δημοσιεύθηκε σήμερα, οι ερευνητές της Kaspersky αποκάλυψαν μια εκστρατεία για την κατασκοπεία στον κυβερνοχώρο που περιλαμβάνει τη στόχευση των χρηστών της Myanmar με τις τελευταίες εκδόσεις των εμφυτευμάτων FinSpy για iOS και Android.

Δεδομένου ότι ορισμένες προηγμένες λειτουργίες απαιτούν από το FinSpy να έχει προνόμια root σε μια στοχοθετημένη συσκευή, το εμφύτευμα δεν λειτουργεί σωστά στο iOS χωρίς jailbreaking, κάτι που μπορεί να επιτευχθεί με φυσική πρόσβαση ή εξ αποστάσεως σε συνδυασμό με ορισμένα τρωτά σημεία.

Ωστόσο, στην περίπτωση του Android, οι ερευνητές διαπίστωσαν ότι το εμφύτευμα χρησιμοποιεί το DirtyCow exploit για να αποκτήσει root δικαιώματα σε μια μη οριζόντια συσκευή Android, επιτρέποντας στους επιτιθέμενους να μολύνουν με επιτυχία μια συσκευή από απόσταση.

Σύμφωνα με τους ερευνητές, οι νέες εκδόσεις του FinSpy και για τα δύο λειτουργικά συστήματα κινητής τηλεφωνίας είναι επίσης σε θέση να καταγράφουν κλήσεις VoIP μέσω εξωτερικών εφαρμογών όπως Skype, WeChat, Viber, LINE, καθώς και μέσω ασφαλών εφαρμογών ανταλλαγής μηνυμάτων όπως WhatsApp, Threema, Signal, και Telegram.

“Το module .chext έχει ως στόχο τις εφαρμογές messenger και «αγκιστρώνει» τις λειτουργίες τους για να απομακρύνει σχεδόν όλα τα προσβάσιμα δεδομένα: περιεχόμενο μηνυμάτων, φωτογραφίες, geolocation, επαφές κ.ο.κ. Τα δεδομένα που συλλέγονται υποβάλλονται στον τοπικό server που αναπτύσσεται από την κύρια μονάδα,” λένε οι ερευνητές.

Το FinSpy περιλαμβάνει επίσης λειτουργίες keylogging και έχει επίσης σχεδιαστεί για να καλύπτει τα ίχνη των δραστηριοτήτων του σε μια στοχοθετημένη συσκευή.

“Από τη διαρροή του 2014, το Gamma Group έχει αναδημιουργήσει σημαντικά τμήματα των εμφυτευμάτων του, έχει επεκτείνει την υποστηριζόμενη λειτουργικότητα και ταυτόχρονα έχει βελτιωθεί η κρυπτογράφηση και η διαδικασία ανάλυσης και ανίχνευσης των εμφυτευμάτων, γεγονός που επέτρεψε τη διατήρηση την θέσης του στην αγορά”, καταλήγουν οι ερευνητές.

Ενώ διεξήγαγαν την έρευνά τους, οι ερευνητές της Kaspersky ανίχνευσαν τις ενημερωμένες εκδόσεις των εμφυτευμάτων FinSpy που χρησιμοποιούνται  σε σχεδόν 20 χώρες, αλλά «υποθέτοντας το μέγεθος της πελατειακής βάσης του Gamma είναι πιθανό ο πραγματικός αριθμός των θυμάτων να είναι πολύ υψηλότερος.»

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...