'Bản nâng cấp' FinFisher giám sát các cuộc gọi và vị trí của người dùng iOS và Android

Một phiên bản nâng cấp của công cụ gián điệp có tên FinFisher vừa xuất hiện với khả năng theo dõi cuộc gọi và xem vị trí của người dùng trên iOS và Android.

FinFisher là một công cụ gián điệp được phát triển bởi công ty Gamma Group của Đức và xuất hiện lần đầu năm 2011. Nó từng được bán cho các chính phủ và các cơ quan thực thi pháp luật trên toàn thế giới thông qua công ty con ở Anh.

FinFisher chủ yếu được sử dụng để chống tội phạm và có thể được theo dõi và giám sát từ xa. Gần đây, Kaspersky đã phát hiện ra một biến thể mới của loại công cụ gián điệp này có tên FinSpy, hoạt động trên các phiên bản iOS và Android mới nhất.

'Bản nâng cấp' FinFisher giám sát các cuộc gọi và vị trí của người dùng iOS và Android
FinSpy là công cụ gián điệp giám sát các vị trí GPS và tất cả các tin nhắn được truyền trên thiết bị

Theo Kaspersky, FinSpy là một công cụ gián điệp có thể “cấy ghép”, đánh cắp tất cả các tin nhắn từ chính phủ, cơ quan thực thi pháp luật và tổ chức phi chính phủ trên toàn thế giới. Công cụ gián điệp này giám sát các vị trí GPS và tất cả các tin nhắn được truyền trên thiết bị.

Ví dụ người liên lạc hoặc các tập tin âm thanh, video được lưu trữ trong thiết bị hoặc thậm chí phần mềm liên lạc chính của bên thứ ba như WhatsApp, Facebook Messenger, Viber,… Tất cả dữ liệu sẽ được truyền trực tiếp trở lại cho kẻ tấn công thông qua giao thức SMS hoặc HTTP.

Thậm chí tính năng giám sát của FinSpy có thể nghe các phần mềm giao tiếp được coi là an toàn, như Telegram, Signal và Threema. FinSpy có thể hoạt động và được ẩn bên trong thiết bị, giống như công cụ jailbreak iOS có thể tránh chức năng phát hiện bẻ khóa, ngăn ứng dụng giám sát rằng thiết bị đã được bẻ khóa. Đối với thiết bị Android, FinSpy sẽ có quyền truy cập đầy đủ, cho phép kẻ tấn công đánh cắp bất kỳ tập tin nào từ thiết bị và chạy bất kỳ lệnh nào.

Kaspersky cũng phân tích các thiết bị iOS và Android hiện tại đã được cấy FinSpy thông qua SMS, email và thông báo đẩy. Nếu thiết bị đã bị jailbreak hoặc bị root, khả năng bị lây nhiễm cao hơn.

An Nhiên(theo mrmad)

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn