Antywirusy bezradne wobec FinSpy - szpiegującego trojana opracowanego na polecenie niemieckiego rządu

Przywykliśmy do informacji, że rząd amerykański szpieguje wszystko i wszystkich, zarówno swoich obywateli jak i obcokrajowców, w tym także Europejczyków. Jedni próbują coś z tym zrobić, inni nie przejmują się tym lub udają, że nic się takiego strasznego nie stało. A co, gdyby u naszych zachodnich i rzekomo potężnych sąsiadów - Niemców, powstało oprogramowanie do szpiegowania obywateli? Jak podaje WikiLeaks, tak się właśnie stało. Kilka lat temu.

WikiLeaks poinformowało, że malware pod nazwą FinSpy zostało zlecone przez rząd i stworzone przez niemiecką firmę FinFisher, która pomaga rządowi w opracowaniu odpowiednich narzędzi do walki z przestępcami. Deweloperzy FinSpy sprawdzili swojego trojana na najpopularniejszych programach antywirusowych. Okazało się, że większość aplikacji była bezradna, ale są też takie, które w miarę skutecznie chroniły swoich użytkowników: Comodo Internet Security 2012, Bitdefender Total Security 2012 i Panda Total Protection 2012, G Data TotalCare 2012, TrustPort Total Protection 2012, F-Secure Internet Security 2012. Wyniki sprawozdania przeprowadzonego dnia 10.04.2012 przez deweloperów FinSpy [ tutaj - plik xlsx - exel ].

Czym jest FinSpy?

FinSpy służy do zdalnego monitorowania i szpiegowania komputerów z systemami Windows, Mac Os, Linux i nie tylko (o tym poniżej). Podobno został zaprogramowany, aby zmniejszyć poziom przestępczości w najbiedniejszych obszarach, gdzie często dochodziło do nadużywania prawa i jego łamania z wykorzystaniem kafejek internetowych. 

image: wikileaks.org

Spyware może być używane do monitorowania rozmów przez Skype, do robienia zrzutów ekranu, zdjęć za pomocą kamery internetowej i wyodrębniać pliki z dysków twardych. FinSpy może być sterowany zdalnie, jeśli ofiara ma dostęp do internetu.

Według najnowszego wycieku z Gamma Group, FinSpy ma możliwości infiltracji wszystkich wersji systemu Android, Blackberry, oraz starszego oprogramowania firmy Microsoft - Windows Mobile oraz iPhone pod warunkiem, że zostanie on "zrootowany" w procesie pod nazwą jailbreaking, które umożliwia instalowanie aplikacji spoza sklepu App Store.

Dokument z kwietnia 2014 roku stwierdza, że ​​spyware jest tak zaprojektowane, aby pomóc organom ścigania monitorować telefony komórkowe i urządzenia typu tablet, uzyskać pełny dostęp do połączeń, SMSów, MMSów, książek adresowych i podsłuchiwać rozmowy.

FinSpy potrafi:

  • Potajemnie przesyłać wyselekcjonowane dane do centrali, które przyczyniają się do postawienia w stan oskarżenia ofiary,
  • Śledzić systemy na żywo,
  • Nagrywać komunikację z czatu lub e-maili,
  • Monitorować połączenia VoIP, czaty, wideo i przesyłać pliki,
  • Szpiegować użytkownika przez kamerę internetową i mikrofon,
  • Śledzić lokalizację ofiary w prawie każdym kraju,
  • Wykorzystywać zaawansowane filtry, aby nagrać tylko istotne informacje,
  • Omijać prawie 40 programów antywirusowych,
  • Korzysta z proxy, aby ukryć swoje działanie,
  • Spyware posiada wsparcie dla Windows, Mac OS, Linux, Android, Mac OS, BlackBerry, Windows Mobile, Symbian i być może Windows Phone (informacja jest z kwietnia a mamy wrzesień).


Komentarze

FORMOZA Thu, 09/18/2014 - 23:34

No to już realne zagrożenie dla Linuxa istnieje....

Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.