Onderzoekers van Amnesty International hebben nieuwe versies van de FinSpy-spyware voor Android, Linux, macOS en Windows ontdekt. FinSpy is door het bedrijf FinFisher ontwikkelde spyware die wordt verkocht aan opsporingsdiensten en overheidsdiensten wereldwijd.

De spyware kan communicatie van besmette toestellen opnemen, privégegevens benaderen, toetsaanslagen opslaan, informatie over eerder gevonden wifi-netwerken verzamelen, e-mails stelen en audio en video van het apparaat opnemen. Tijdens onderzoek naar FinSpy ontdekten onderzoekers van het Amnesty Security Lab onbekende versies van de spyware voor Linux en macOS. Het was echter al bekend dat FinSpy voor deze platformen beschikbaar is.

Voor de verspreiding van de spyware wordt onder andere gebruik gemaakt van zogenaamde Adobe Flash Player-updates. Slachtoffers worden, bijvoorbeeld door hun netwerkverkeer te manipuleren, naar malafide websites doorgestuurd. Deze websites laten weten dat ze de aangeboden Flash Player-update moeten installeren. In werkelijkheid gaat het om een met FinSpy besmette versie van Flash Player. Eenmaal geïnstalleerd wordt er allerlei data over het apparaat en de gebruiker verzamelt.

Met het nu gepubliceerde rapport wil Amnesty meer details over de technische werking van de spyware geven. Zo zijn er verschillende Indicators of Compromise (IOC's) gegeven waarmee gebruikers en organisaties kunnen vaststellen of een specifieke dreiging, zoals een bepaald malware-exemplaar, op hun systemen of binnen hun netwerken aanwezig is of was. Daarnaast moet het antivirusbedrijven helpen om de nieuwe FinSpy-versies te detecteren.