امنیت

دستگاه های iOS و Android با بد افزار FinSpy مورد حمله قرار گرفته اند

این بدافزار امکان رصد و بررسی تمام فعالیت های کاربر حتی نرم‌افزار های پیام رسان تلگرام، واتس آپ و ... را دارد.

FinSpy یک بدافزار نظارت قدرتمند  در سیستم عامل های مختلف تلفن است که گوشی های همراه  iOS، دستگاه های Android و سیستم عامل های دسکتاپ را مورد جاسوسی قرار می دهد. بدافزار FinSpy همچنین به عنوان FinFisher نیز شناخته می شود.
محققان امنیتی Kaspersky در ماه ژوئن ۲۰۱۹ یک کمپین جدید را هدف قرار دادند تا کاربران تلفن همراه میانمار را هدف قرار دهند. بدافزار Finspy توسط شرکت Gamma Group آلمان ساخته شده و بدافزار را به سازمان های دولتی و سازمان های اجرای قانون در سراسر جهان می فروشد.
بدافزار قادر به سرقت اطلاعات حساس مانند مخاطبین، پیام های SMS / MMS، ایمیل ها، تقویم ها، مکان های GPS، عکس ها، فایل های حافظه، ضبط تماس تلفنی و داده های محبوب ترین پیامبران مانند Whatsapp و Telegram می باشد.
FinSpy برای سال های بسیار موفقیقیت خود را در عملیات های بسیار در سراسر جهان یه اثبات رسانده است و به سازمان های دولتی و سازمان های اجرای قانون کمک کرده است تا اطلاعات ارزشمند سازمان های ، نهاد های مختلف و افراد مورد هدف  را جمع آوری کند.

FinSpy برای IOS

این ابزار تمام فعالیت های دستگاه را ضبط میکند که شامل تماس های VoIP، اسکایپ یا WhatsApp، سیگنال، Telegram و دیگر پیامرسان ها است. این ابزار را می توان در دستگاه های jailbroken نصب کرد، پس از نصب دسترسی نا محدود بر نظارت بر دستگاه داشت.

این بدافزار مخرب را می توان توسط مهاجم در تلفن نصب کرد اگر آنها دسترسی فیزیکیداشته باشند و همچینین از راه دور از طریق پیام های SMS، ایمیل و وارد کردن WAP می توان آن را نصب کرد.

این بدافزار دارای ماژول های جمع آوری اطلاعات زیر است:
.hdutils – هدف گیری پیام های دریافتی SMS.
.chext – برنامه های پیام رسان را هدف قرار می دهد تا اطلاعات را از بین ببرند.
keys – دسترسی به فعال کننده ی  keylogging.
.vpext – تماس VoIP را ضبط می کند.

FinFisher برای آندروید

نسخه آندروید دارای قابلیت های مشابه مانند iOS است، علاوه بر این، توانایی افزایش سطح دسترسی با استفاده از آسیب پذیریDirtyCow برای به دست آوردن دسترسی کاربر root را فراهم می کند.
همانطور که در قسمت iOS می توان آن را از لحاظ فیزیکی و از راه دور نصب کرد، پس از آن آسیب پذیری کاربران DirtyCow را نصب کرد تا امتیازات سطح دسترسی را افزایش دهد و دسترسی کاربر root را به دست آورد.

“ایمپلنت دسترسی به اطلاعات مانند مخاطبین، پیام های SMS / MMS، تقویم ها، محل GPS، تصاویر، فایل های حافظه و ضبط تماس تلفنی را فراهم می کند. تمام داده های exfiltrated برای مهاجم از طریق پیام های اس ام اس یا از طریق اینترنت منتقل می شود. ” گزارش را بخوانید.

محققان کسپرسکی ایمپلنت ها را در بیش از ۲۰ کشور کشف کردند و توسعه دهندگان FinSpy همواره بر روی به روز رسانی نرم افزارهای مخرب خود کار می کنند. در زمان انتشار، محققان کسپرسکی نسخه دیگری از تهدید را پیدا کرده اند و در حال حاضر در مورد این در حال تحقیق هستند. ”

منبع
به این پست امتیاز دهید.
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

همچنین ببینید

بستن
بستن