Kiterjesztett funkciókkal bírnak a hírhedt Finfisher kémprogram új verziói

 

A Kaspersky a FinFisher (FinSpy) kémprogram új mobilos verzióit azonosította, amelyek kifejezetten Android és iOS rendszerű telefonok ellen készültek, és már 2018 óta aktívan használják is őket kiberkémkedési műveletek során, legutóbb például Mianmarban. A Gamma Group által készített szoftver új kiadásai kiterjesztett adatgyűjtési képességekkel bírnak: hozzáférnek az SMS/MMS üzenetekhez, e-mailekhez, a készülék GPS helyzetéhez, fényképekhez, naptár bejegyzésekhez, valamint a telefon memóriájában lévő adatokhoz is. Mindezek mellett képesek üzenetek és képek kinyerésére a népszerű csevegő programokból, valamint a telefonhívások rögzítésére. A kiberbiztonsági cég elemzéséből kiderül, hogy az iPhone-os verzió az iOS 12.x kiadásával jelenleg nem kompatibilis, azonban a szoftverhez nyújtott támogatás alapján feltételezhető, hogy a fejlesztők idővel ezt „orvosolni fogják”. Az iPhone-okkal kapcsolatban fontos információ még, hogy amennyiben a készülék nincs feltörve (jailbreak) egyedül fizikai hozzáférés során történik a fertőzés. Ennek oka, hogy a káros kód igyekszik rejtve maradni, így ismert jailbreaking eszközöket és módszereket nem alkalmaz, androidos készülékek esetében ugyanakkor minderre a program készítői már nem fordítottak különösebb gondot. A Finfisher kémprogram szóban forgó változatait eddig már közel 20 országban azonosították, azonban a Kaspersky úgy véli, a valós felhasználás ennél jóval szélesebb körű. Habár a program mobilos verziója már évek óta a piacon van, eddig elsősorban az asztali verziókat azonosították éles támadások során.

(zdnet.com)