最新版的针对iOS和安卓设备的针对性监控工具

FinSpy是非常有效的针对性监控工具，我们观察到这种恶意软件会从国际非政府组织、政府以及全球的执法机关盗取信息。其操作人员可以根据特定目标或目标组定制每个恶意FinSpy植入物的行为。

这种恶意软件的基础功能包括几乎不受限制地监控设备的活动：例如地理定位、所有收到和发出的消息、联系人、在设备上的媒体以及来自WhatsApp、Facebook messenger或Viber等流行消息服务的数据。所有盗窃的数据都通过短信或HTTP协议传输给攻击者。

该恶意软件已知的最新版将监视功能扩展到其他消息服务，包括那些被认为是“安全”的服务，例如Telegram、Signal或Threema。它们也变得更善于掩盖自己的踪迹。例如，针对iOS 11或更早版本的iOS版恶意软件现在可以隐藏越狱的痕迹，而最新的安卓版包含一个能够获取root权限的漏洞利用程序，可以在没有root的设备上获得几乎不受限制的权限，完全访问所有文件和命令。

根据卡巴斯基提供的信息，为了成功感染基于安卓和iOS的设备，攻击者需要物理访问手机或已经越狱/root的设备。对于已经越狱/root的手机，至少有三种可能的感染媒介，分别为：短信、电子邮件或通知推送。

根据卡巴斯基遥测数据，在过去的一年里,已经有几十台移动设备被感染了。

卡巴斯基安全研究员Alexey Firsh说：“FinSpy 背后的开发人员会不断监视移动平台的安全更新，并快速更改他们的恶意程序，避免其操作被修复所拦截。此外，他们还会紧跟趋势，并且实现相关功能，从当前流行的应用程序中盗取数据。我们每天都会发现FinSpy植入物的受害者，所以用户应当关注最新的平台更新并在发布后立即安装，因为，无论您使用的应用程序有多安全，以及您的数据如何得到保护,一旦手机被root或越狱，就很容易遭受监控”。

为了避免成为FinSpy的受害者，卡巴斯基研究人员建议用户：

· 不使用您的智能手机或平板电脑时，请及时上锁，确保您在输入解锁密码时，他人无法看到密码

· 不要对您的设备进行越狱或root，因为这样会让攻击变得更为简单

· 仅从官方应用商店安装移动应用，例如Google Play

· 不要点击来自未知号码发送的可疑链接

· 在设备设置中，关闭从未知来源安装程序的选项

· 不要泄露自己移动设备的密码，即使是你信任的人也不可以

· 不要在您的设备上存储不熟悉的文件或应用，因为这些内容可能会危害您的隐私

· 下载和安装一款经过验证的针对移动设备的安全解决方案，例如卡巴斯基安全软件安卓版。

完整版报告请参见Securelist.com