據(jù)外媒報道，卡巴斯基實驗室的安全研究人員發(fā)現(xiàn)了新版FinFisher間諜軟件。針對安卓和iOS手機的新版FinFisher自2018年開始投入使用，今年6月，安全研究人員在緬甸發(fā)現(xiàn)了FinFisher的最新動態(tài)。

升級后的FinFisher（FinSpy）可收集來自受感染手機中的聯(lián)系人、短信/彩信、電子郵件、日歷、GPS位置、照片和手機RAM中的數(shù)據(jù)，還可以記錄電話呼叫并轉儲來自流行的通訊軟件的圖像和消息。

根據(jù)卡巴斯基的說法，對新版本技術進行分析后，安卓和iOS版本的FinFisher擁有的功能幾乎一致，只在感染方法和支持的通訊軟件方面存在一些差異。

在安卓系統(tǒng)上，F(xiàn)inFisher可以轉儲和竊取Facebook Messenger、Skype、Signal、BlackBerry Messenger、Telegram、Threema、Viber、WhatsApp、Line和InstaMessage的聊天記錄、圖片、視頻和聯(lián)系人。

在iOS上，F(xiàn)inFisher支持Facebook Messenger、Skype、Threema、Signal、InstaMessage、 BlackBerry Messenger以及微信。此外，F(xiàn)inFisher還可以記錄通過微信、WhatsApp、Skype、Line、Viber、Signa、BlackBerryMessenger或KakaoTalk進行的VoIP呼叫。新版FinFisher不適用于較新的iOS 12.x，但該軟件在不斷升級中，在未來的版本中，iOS 12.x也會受到影響。

卡巴斯基表示，如果iPhone沒有越獄，唯一的感染方法是物理訪問。但是在FinFisher 安卓版本中，軟件會尋找安裝在用戶手機上的SuperSU和Magisk等工具，或使用DirtyCow漏洞獲取root權限。

FinFisher間諜軟件最初由銷售間諜軟件的公司Gamma Group制造和銷售。2014年，黑客攻擊了該公司的服務器并竊取了黑客工具，其中就有FinFisher。自從2018年末在iOS和安卓上發(fā)現(xiàn)這些新的FinFisher后，卡巴斯基已經(jīng)在20個國家/地區(qū)中發(fā)現(xiàn)該軟件。