卡巴斯基实验室警告称,出现了新版本的 FinSpy 恶意软件,该恶意软件会感染运行 Android 和 iOS 操作系统的移动设备。
FinSpy 是一款多功能间谍软件,可以监控智能手机或平板电脑上的几乎所有用户操作。 该恶意软件能够收集各种类型的用户数据:联系人、电子邮件、短信、日历条目、GPS 位置、照片、保存的文件、语音通话录音等。
新版本的 FinSpy 可以“读取”Telegram、WhatsApp、Signal 和 Threema 等安全即时通讯工具中的常规和秘密聊天内容。 针对 iOS 的 FinSpy 修改可以隐藏越狱痕迹,而 Android 版本则包含一个可以获取超级用户权限并授予在设备上执行所有操作的权限的漏洞。
然而,应该注意的是,只有当攻击者能够物理访问受害者的设备时,FinSpy 间谍软件才有可能感染。 但如果设备已越狱或使用过时的 Android 版本,那么犯罪分子就可以通过短信、电子邮件或推送通知来感染它。
卡巴斯基实验室指出:“FinSpy 通常用于有针对性的间谍活动,因为一旦将其完全部署在智能手机或平板电脑上,攻击者就有几乎无限的可能性来监控设备的运行。”
来源: 3dnews.ru