在缅甸发现了针对iOS和Android用户的强大FinSpy间谍软件

FinSpy—亦称为芬菲舍尔—已经在缅甸的野生目标用户中发现。

FinSpy由德国公司Gamma International创建，是一款间谍软件，可以针对各种移动平台，包括iOS和Android、we以及桌面操作系统。

据报道，Gamma Group将其备受争议的FinSpy间谍工具专门出售给世界各地的政府机构，但也因针对许多国家的人权活动人士而臭名昭著。

FinSpy植入物能够从目标移动设备窃取大量个人信息，如短信/彩信、电话录音、电子邮件、联系人、图片、文件和GPS位置数据。

在今天发布的最新报告中，卡巴斯基研究人员透露了一项网络间谍活动，该活动涉及使用最新版本的iOS和安卓FinSpy植入物，以缅甸用户为目标。

由于一些高级功能要求FinSpy在目标设备上拥有root权限，因此如果不越狱，植入无法在iOS上正常工作，而越狱可以通过物理访问或远程结合一些零日漏洞来实现。
然而，在安卓系统的案例中，研究人员发现，植入物一直在使用DirtyCow漏洞自动获得未植入安卓系统设备的根权限，从而使攻击者能够成功地远程感染设备。

研究人员称，这两种移动操作系统的新版本FinSpy还能够通过Skype、微信、Viber、LINE等外部应用，以及WhatsApp、Threema、Signal和Telegram等安全消息应用，记录VoIP通话。

研究人员说：“module.chext以messenger应用程序为目标，并将其功能挂钩，以过滤几乎所有可访问的数据：消息内容、照片、地理位置、联系人、组名等。收集的数据将提交给主模块部署的本地服务器。”。

FinSpy还包括键盘记录功能，并被设计用于掩盖其在目标设备上的活动轨迹。

“自2014年泄漏以来，Gamma Group重建了其植入物的重要部分，扩展了受支持的功能（例如，受支持的即时通讯器列表已显著扩大），同时改进了加密和模糊处理（使分析和检测植入物变得更加困难）研究人员总结道：“这使得它有可能保持在市场上的地位。”。

在进行研究时，卡巴斯基的研究人员在近20个国家检测到了野外使用的FinSpy植入物的更新版本，但“假设Gamma的客户群规模，实际受害者人数可能要高得多。”

Gamma正在不断更新FinSpy恶意软件，因为研究人员在发布报告时发现了另一个版本的威胁，目前正在调查样本。