FinFisher là một công cụ gián điệp được phát triển bởi công ty Gamma Group của Đức và xuất hiện lần đầu năm 2011. Nó từng được bán cho các chính phủ và các cơ quan thực thi pháp luật trên toàn thế giới thông qua công ty con ở Anh.

FinFisher chủ yếu được sử dụng để chống tội phạm và có thể được theo dõi và giám sát từ xa. Gần đây, Kaspersky đã phát hiện ra một biến thể mới của loại công cụ gián điệp này có tên FinSpy, hoạt động trên các phiên bản iOS và Android mới nhất.

{keywords}
 FinSpy là công cụ gián điệp giám sát các vị trí GPS và tất cả các tin nhắn được truyền trên thiết bị

Theo Kaspersky, FinSpy là một công cụ gián điệp có thể “cấy ghép”, đánh cắp tất cả các tin nhắn từ chính phủ, cơ quan thực thi pháp luật và tổ chức phi chính phủ trên toàn thế giới. Công cụ gián điệp này giám sát các vị trí GPS và tất cả các tin nhắn được truyền trên thiết bị.

Ví dụ người liên lạc hoặc các tập tin âm thanh, video được lưu trữ trong thiết bị hoặc thậm chí phần mềm liên lạc chính của bên thứ ba như WhatsApp, Facebook Messenger, Viber,… Tất cả dữ liệu sẽ được truyền trực tiếp trở lại cho kẻ tấn công thông qua giao thức SMS hoặc HTTP.

Thậm chí tính năng giám sát của FinSpy có thể nghe các phần mềm giao tiếp được coi là an toàn, như Telegram, Signal và Threema. FinSpy có thể hoạt động và được ẩn bên trong thiết bị, giống như công cụ jailbreak iOS có thể tránh chức năng phát hiện bẻ khóa, ngăn ứng dụng giám sát rằng thiết bị đã được bẻ khóa. Đối với thiết bị Android, FinSpy sẽ có quyền truy cập đầy đủ, cho phép kẻ tấn công đánh cắp bất kỳ tập tin nào từ thiết bị và chạy bất kỳ lệnh nào.

Kaspersky cũng phân tích các thiết bị iOS và Android hiện tại đã được cấy FinSpy thông qua SMS, email và thông báo đẩy. Nếu thiết bị đã bị jailbreak hoặc bị root, khả năng bị lây nhiễm cao hơn.

An Nhiên (theo mrmad)

Cách bảo vệ dữ liệu khi kết nối vào các mạng WiFi miễn phí

Cách bảo vệ dữ liệu khi kết nối vào các mạng WiFi miễn phí

Khi vào các nhà hàng, khách sạn có WiFi miễn phí, nếu kết nối tại đây, rất có thể thông tin của bạn sẽ được rao bán tại chợ đen của giới tội phạm mạng.