卡巴斯基實驗室警告稱,出現了新版本的 FinSpy 惡意軟體,該惡意軟體會感染運行 Android 和 iOS 作業系統的行動裝置。
FinSpy 是一款多功能間諜軟體,可以監控智慧型手機或平板電腦上的幾乎所有使用者操作。 此惡意軟體能夠收集各種類型的使用者資料:聯絡人、電子郵件、簡訊、日曆條目、GPS 位置、照片、已儲存的檔案、語音通話錄音等。
新版本的 FinSpy 可以「讀取」Telegram、WhatsApp、Signal 和 Threema 等安全即時通訊工具中的常規和秘密聊天內容。 針對 iOS 的 FinSpy 修改可以隱藏越獄痕跡,而 Android 版本則包含一個可以取得超級使用者權限並授予在裝置上執行所有操作的權限的漏洞。
然而,應該注意的是,只有當攻擊者能夠實際存取受害者的裝置時,FinSpy 間諜軟體才有可能感染。 但如果設備已越獄或使用過時的 Android 版本,那麼犯罪分子就可以透過簡訊、電子郵件或推播通知來感染它。
卡巴斯基實驗室指出:“FinSpy 通常用於有針對性的間諜活動,因為一旦將其完全部署在智慧型手機或平板電腦上,攻擊者就有幾乎無限的可能性來監控設備的運作。”
來源: 3dnews.ru