krakoziabr: FinFisher заражает смартфоны - FinFisher has learnt to infect smart phones

вторник, 4 сентября 2012 г.

FinFisher заражает смартфоны - FinFisher has learnt to infect smart phones

Коммерческий троян FINFISHER (FINSPY) создан немецкой фирмой Gamma Group для эксплуатации спецслужбами и правоохранительными органами. Продажи утилиты осуществляются ч/з британскую дочернюю компанию Gamma International. Разработчика обвиняют в том, что он не брезгует продавать этот инструмент странам с сомнительной репутацией. К примеру, в июле 2012 г. возникла информация, что диктаторский режим в Бахрейне закупил систему для слежки за оппозиционерами, впрочем компания Gamma International отрицает факт продажи лицензий в Бахрейн. Они говорят, что ближневосточная страна самовольно использовала модифицированную демо-версию FINFISHER. Документально подтверждённый факт покупки пятимесячной лицензии режиму Мубарака в Египет за €287 000 компания также отрицает. FINFISHER попал в поле внимания специалистов в прошлом г., однако тогда он заражал лишь десктопные ОС. Возможности FINFISHER позволяют отслеживать звонки и GPS-координаты, записывать диалоги по Skype, регистрировать нажатия клавиш, видео с веб-камер и звук с микрофона.

Управляющие серверы утилиты обнаружены в Индонезии, Австралии, Эстонии, Латвии, Чехии, Катаре, Эфиопии, Монголии, ОАЭ и в США (в облаке Amazon EC2). Теперь специалист компании Google Морган Маркус-Бойр (Morgan Marquis-Boire) с коллегой провели тщательное исследование новой версии FINFISHER и узнали, что сейчас шпионская утилита заражает не только лишь десктопные PC, но еще и мобильные устройства IOS, Android, Blackberry, Symbian и Windows Mobile. По заключению ученых, им удалось доказать связь шпионской утилиты с фирмой Gamma Group. Дело в том, что в версия под Symbian была подписана сертификатом компании Cyan Engineering, а домен этой компании зарегистрирован на имя Джонни Гедс (Johnny Geds) - это же имя указано в качестве менеджера по продажам Gamma Group в контракте на поставку FINSPY в Египет.

Commercial trojan FinFisher (FinSpy) is created by German company Gamma Group for use by special services and law enforcement bodies. Program sales are carried out through the British affiliated company Gamma International. The developer accuse that he does not disdain to sell this tool to the countries with doubtful reputation. For example, in July, 2012 there was an information that the dictatorial mode in Bahrain has bought system for shadowing oppositionists though company Gamma International denies the fact of sale of licences to Bahrain. They say that the Near-Eastern country autocratically used modified demo FinFisher. To a mode of Mubaraka to Egypt for €287 000 company too denies documentary confirmed fact of purchase of the five-monthly licence. FinFisher has got in the field of attention of experts last year but then it infected only десктопные OS. Possibilities FinFisher allow to trace calls and GPS-co-ordinates, to write down conversations on Skype, to register pressing of keys, video from webcams and a sound from a microphone. Operating servers of the program are found out in Indonesia, Australia, Estonia, Latvia, Czechia, Qatar, Ethiopia, Mongolia, the United Arab Emirates and in the USA (in cloud Amazon EC2). Now the expert of company Google Morgan Markus-Bojr (Morgan Marquis-Boire) with the colleague have conducted careful research of new version FinFisher and have found out that now the espionage program infects not only десктопные the personal computer, but also mobile devices iOS, Android, Blackberry, Symbian and Windows Mobile. According to researchers, they managed to prove communication of the espionage program with company Gamma Group. The matter is that in the version under Symbian has been signed by company Cyan Engineering certificate, and the domain of this company is registered addressed to Johnny Geds (Johnny Geds) — the same name is specified as the manager on sales Gamma Group in contract on delivery FinSpy to Egypt.