Nieuwe versies FinSpy spionagesoftware in omloop

Kaspersky Lab logo

Kaspersky-experts hebben nieuwe versies ontdekt van de geavanceerde kwaadaardige spionagetool FinSpy. Deze varianten werken op iOS en Android-apparatuur en zijn in staat activiteiten te volgen van zo goed als alle populaire berichtendiensten ondanks versleuteling. De nieuwe FinSpy versies wissen bovendien hun sporen beter uit dan vorige versies. Zo kan de spionagesoftware gevoelige data zoals GPS-locatie, berichten, afbeeldingen en oproepen buitmaken. Eerder waren internationale NGO’s en diverse overheidsinstanties over ter wereld al slachtoffer van FinSpy.

De nieuwste versies van de malware richten hun pijlen op meer berichtendiensten zoals Telegram, Signal en Threema. Dit zijn diensten die veelal als veilig worden beschouwd. De iOS-versie heeft het gemunt op iOS11 en ouder en kan bijvoorbeeld sporen van jailbreak verbergen. De nieuwe versie voor Android bevat een exploit die in staat is rootgebruikerprivileges te verkrijgen. Dat betekent een bijna onbeperkte toegang tot alle bestanden en commando’s op toestellen die niet geroot zijn.

De door Kaspersky verzamelde informatie wijst erop, dat aanvallers fysieke toegang tot de telefoon of andere apparatuur voorzien van roots nodig hebben om Android en iOS-toestellen te kunnen infecteren. Voor telefoons die geroot of gejailbreakt zijn, is er sprake van minstens drie mogelijke infectievectoren zoals sms-berichten, e-mails en pushmeldingen. Volgens dreigingsanalyses van Kaspersky zijn afgelopen jaar tientallen mobiele telefoons geϊnfecteerd.

"De FinSpy-ontwikkelaars houden beveiligingsupdates voor mobiele platforms scherp in de gaten. Daarmee passen ze hun schadelijke programma’s razendsnel aan om te voorkomen dat hun activiteiten geblokkeerd worden”, zegt Jornt van der Wiel, security-expert bij Kaspersky. “Ze implementeren voortdurend nieuwe functionaliteiten om gegevens van populaire applicaties buit te maken. We ontdekken dagelijks slachtoffers van FinSpy-implantaten. Het is daarom de moeite waard de nieuwste veiligheidsupdates direct te installeren zodra die beschikbaar zijn. Als een telefoon eenmaal geroot of gejailbreakt is, dan staat het apparaat open voor spionage”.

FinSpy is een zeer effectieve softwaretool voor gerichte spionage. De malware heeft eerder informatie gestolen van internationale NGO’s, wetshandhavingsinstanties en overheden over de hele wereld. De gebruikers van FinSpy kunnen het gedrag van ieder afzonderlijk FinSpy-implantaat afstemmen op een specifiek doel of gegroepeerde doelen. De spionagesoftware kan alle activiteiten op een apparaat monitoren zoals in- en uitgaande berichten, contactgegevens, opgeslagen media en data uit WhatsApp, Facebook Messenger en Viber diensten. Alle buitgemaakte gegevens worden via sms-berichten of het http-protocol verzonden naar de aanvaller.

Lees het volledige rapport op Securelist.com

Lees ook
CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....

Computers worden voortdurend bestookt door malware

Computers worden voortdurend bestookt door malware

Er verschenen ruim 8,4 miljoen nieuwe typen malware voor de pc, omgerekend 16 verschillende nieuwe soorten kwaadaardige software per minuut, in 2017 - een nieuw negatief record. Ralf Benzmüller, woordvoerder van het G DATA SecurityLab, analyseert en beoordeelt de situatie in zijn nieuwste blogartikel. Het aantal malwaretypen neemt nog altijd gestaag...

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft twee...