Ένα από τα πιο ισχυρά, κακόφημα και προηγμένα κομμάτια spyware (εργαλείο κατασκοπείας) που ονομάζεται FinSpy – γνωστό ως FinFisher – έχει ανακαλυφθεί ότι στοχεύει τους χρήστες στη Myanmar (Βιρμανία).
Δημιουργήθηκε από τη γερμανική εταιρεία Gamma International, το FinSpy είναι λογισμικό κατασκοπείας που μπορεί να στοχεύσει διάφορες κινητές πλατφόρμες, συμπεριλαμβανομένων των iOS και Android, μαζί με τα λειτουργικά συστήματα για desktop.
Σύμφωνα με πληροφορίες, το Gamma Group πωλεί το αμφιλεγόμενο εργαλείο κατασκοπείας FinSpy αποκλειστικά σε κυβερνητικούς οργανισμούς σε όλο τον κόσμο, αλλά απέκτησε επίσης φήμη για το ότι στόχευσε τη στόχευση ακτιβιστών για τα ανθρώπινα δικαιώματα σε πολλές χώρες.
Το FinSpy είναι ικανό να κλέψει ένα μεγάλο αριθμό προσωπικών πληροφοριών από στοχευμένες κινητές συσκευές, όπως μηνύματα SMS / MMS, εγγραφές τηλεφωνικών κλήσεων, email, επαφές, εικόνες, αρχεία και δεδομένα θέσης GPS.
Στην τελευταία έκθεση που δημοσιεύθηκε σήμερα, οι ερευνητές της Kaspersky αποκάλυψαν μια εκστρατεία για την κατασκοπεία στον κυβερνοχώρο που περιλαμβάνει τη στόχευση των χρηστών της Myanmar με τις τελευταίες εκδόσεις των εμφυτευμάτων FinSpy για iOS και Android.
Δεδομένου ότι ορισμένες προηγμένες λειτουργίες απαιτούν από το FinSpy να έχει προνόμια root σε μια στοχοθετημένη συσκευή, το εμφύτευμα δεν λειτουργεί σωστά στο iOS χωρίς jailbreaking, κάτι που μπορεί να επιτευχθεί με φυσική πρόσβαση ή εξ αποστάσεως σε συνδυασμό με ορισμένα τρωτά σημεία.
Ωστόσο, στην περίπτωση του Android, οι ερευνητές διαπίστωσαν ότι το εμφύτευμα χρησιμοποιεί το DirtyCow exploit για να αποκτήσει root δικαιώματα σε μια μη οριζόντια συσκευή Android, επιτρέποντας στους επιτιθέμενους να μολύνουν με επιτυχία μια συσκευή από απόσταση.
Σύμφωνα με τους ερευνητές, οι νέες εκδόσεις του FinSpy και για τα δύο λειτουργικά συστήματα κινητής τηλεφωνίας είναι επίσης σε θέση να καταγράφουν κλήσεις VoIP μέσω εξωτερικών εφαρμογών όπως Skype, WeChat, Viber, LINE, καθώς και μέσω ασφαλών εφαρμογών ανταλλαγής μηνυμάτων όπως WhatsApp, Threema, Signal, και Telegram.
“Το module .chext έχει ως στόχο τις εφαρμογές messenger και «αγκιστρώνει» τις λειτουργίες τους για να απομακρύνει σχεδόν όλα τα προσβάσιμα δεδομένα: περιεχόμενο μηνυμάτων, φωτογραφίες, geolocation, επαφές κ.ο.κ. Τα δεδομένα που συλλέγονται υποβάλλονται στον τοπικό server που αναπτύσσεται από την κύρια μονάδα,” λένε οι ερευνητές.
Το FinSpy περιλαμβάνει επίσης λειτουργίες keylogging και έχει επίσης σχεδιαστεί για να καλύπτει τα ίχνη των δραστηριοτήτων του σε μια στοχοθετημένη συσκευή.
“Από τη διαρροή του 2014, το Gamma Group έχει αναδημιουργήσει σημαντικά τμήματα των εμφυτευμάτων του, έχει επεκτείνει την υποστηριζόμενη λειτουργικότητα και ταυτόχρονα έχει βελτιωθεί η κρυπτογράφηση και η διαδικασία ανάλυσης και ανίχνευσης των εμφυτευμάτων, γεγονός που επέτρεψε τη διατήρηση την θέσης του στην αγορά”, καταλήγουν οι ερευνητές.
Ενώ διεξήγαγαν την έρευνά τους, οι ερευνητές της Kaspersky ανίχνευσαν τις ενημερωμένες εκδόσεις των εμφυτευμάτων FinSpy που χρησιμοποιούνται σε σχεδόν 20 χώρες, αλλά «υποθέτοντας το μέγεθος της πελατειακής βάσης του Gamma είναι πιθανό ο πραγματικός αριθμός των θυμάτων να είναι πολύ υψηλότερος.»
