شرکتهای بزرگ تولید کننده آنتی ویروس مدعی هستند که FinSpy یک نرم افزار جاسوسی تجاری است که نه توسط تولیدکنندگان نرم افزارهای مخرب به صورت زیر زمینی بلکه توسط یک شرکت بزرگ IT تولید و توسعه یافته و کاملا به طور قانونی توسط شرکت Anglo-German Gamma Group به مدت بسیار زیادی فروخته شده است. این شرکت ها مدعی هستند در طول سال گذشته، این نرم افزارهای جاسوسی را در ده ها دستگاه تلفن همراه شناسایی کرده اند.
نرم افزار جاسوسی FinSpy چه کارهایی انجام میدهد؟
اگر چه نسخه دسکتاپ هم برای نرم افزار جاسوسی FinSpy (نه تنها برای ویندوز، بلکه برای macOS و لینوکس) هم وجود دارد، اما بزرگترین خطر این نرم افزار جاسوسی به طور عمده روی پلتفرم های موبایل قرار دارد:
FinSpy را می توان بر روی هر دو سیستم عامل iOS و Android با مجموعه ای از عملکرد های مشابه، نصب کرد.
این برنامه تقریبا امکان کنترل تمام اطلاعات بر روی یک دستگاه آلوده را به فرد مهاجم می دهد.
این نرم افزار جاسوسی میتواند به ازای هر قربانی به صورت متفاوت پیکربندی شود، به طوری که اطلاعات دقیقی در مورد قربانی، از جمله مخاطبین، تاریخچه تماس، موقعیت جغرافیایی، فایلهای موجود، رویدادهای تقویم، و غیره را در اختیار فرد مهاجم قرار دهد.
اما این همه چیز درباره این نرم افزار جاسوسی نیست. FinSpy می تواند تماس های صوتی و VoIP را ضبط کند ویا پیام های فوری را متوقف کند همچنین این امکان را دارد که در بسیاری از سرویسهای ارتباطی مانند: WhatsApp، WeChat، Viber Skype، Line، Telegram، و همچنین Signal و Threema برای استراق سمع مورد استفاده قرار گیرد. علاوه بر پیام ها، FinSpy میتواند فایل های ارسال و دریافت شده توسط قربانیان در برنامه های پیام رسان همچنین اطلاعات مربوط به گروه ها و مخاطبین را نیز استخراج کند.
چه کسانی باید مراقب FinSpy باشند؟
آلوده شدن به نرم افزار جاسوسی FinSpy مانند بسیاری دیگر از انواع نرم افزارهای مخرب اغلب با یک کلیک روی یک لینک در یک ایمیل مخرب یا پیام متنی است. صاحبان دستگاه های آندروید به طور سنتی در منطقه خطر هستند، بویژه اگر دستگاه هایشان روت شده باشد که تا حد زیادی کار نرم افزارهای مخرب را راحت می کند.
حتی اگر کاربر دسترسی روت ندارد، اما یک برنامه با دسترسی بالا بر روی گوشی هوشمند نصب شده است، FinSpy می تواند از آن برای به دست آوردن دسترسی به روت استفاده کند. همچنین اگر گوشی هوشمند روت نشده باشد و برنامه های rooting هم روی گوشی نصب نشده باشد، نرم افزارهای جاسوسی می توانند با سوء استفاده از DirtyCow دسترسی به روت پیدا کنند. عکس زیر نحوه ورود finspy به دستگاه ها و اطلاعاتی که سرقت میکند مشاهده میشود.
چگونه با نفوذ FinSpy مقابله کنیم؟
برای جلوگیری از قربانی شدن به وسیله FinSpy و سایر نرم افزارهای جاسوسی مشابه، شما باید دستورالعمل های استاندارد زیر را دنبال کنید:
1- لینک های مشکوک را در ایمیل ها، پیام های فوری یا پیام های متنی بازنکنید.
2- سعی نکنید از دسترسی روت برای (Android) یا یک جیلبریک برای (iOS) بر روی موبایل خود استفاده کنید.
3- از یک راه حل امنیتی قابل اعتماد برای شناسایی این نوع تهدیدها استفاده کنید.
منبع: www.kaspersky.com