/http%3A%2F%2F4.bp.blogspot.com%2F-sbuZzlJz3z0%2FUD-gSyT2IUI%2FAAAAAAAAArs%2FecZLkGBzUh4%2Fs1600%2FSpyware-blackberry_ios.jpg)
Cet espion informatique, connu sous le nom FinFisher ou FinSpy, s’installe après que l’utilisateur d’un ordinateur ait accepté la fausse mise à niveau d’un navigateur couramment utilisé.
L’application a été développée par la société britannique Gamma International UK Ltd, qui vend ses produits exclusivement aux gouvernements.
En Décembre 2011 WikiLeaks avait déjà publié une brochure qui présentait les logiciels dont FinFisher permettant aux gouvernements de surveiller les cibles qui « changent régulièrement d’emplacement, utilisent des canaux de communication cryptés et anonymes, ou qui résident dans des pays étrangers. »
Aux précédents pays déjà repérés comme utilisateurs de FinFisher, CitizenLab a ajouté dans son dernier rapport, une liste de 11 nouveaux pays: la Hongrie, la Turquie, la Roumanie, le Panama, la Lituanie, la Macédoine, l’Afrique du Sud, le Pakistan, le Nigeria, la Bulgarie et l’Autriche.
FinFisher est désormais actif dans 36 pays, dont de nombreuses Démocraties.Censé être utilisé par la police et les agences gouvernementales pour espionner et enquêter sur les activités criminelles en ligne, il sert en fait à assurer la surveillance et l’espionnage d’opposants et des activistes ainsi que des ONG .
FinFisher a ainsi été utilisé pour cibler les activistes à Bahreïn ainsi qu’un dissident dans les Émirats Arabes Unis.
Lors de la chute du dirigeant égyptien Hosni Moubarak , des dissidents ont découvert dans les bureaux de la police secrète égyptienne un contrat de Gamma détaillant une licence 380,000 $ qui permettait d’utiliser le logiciel depuis cinq mois.
FinSpy est un logiciel très puissant . Il peut prendre le contrôle d’un poste à distance, récupérer des données, surveiller les communications et mener des opérations de vidéosurveillance à distance via la webcam. Il n’est pas détectable par les antivirus.
FinFisher utilise des implémentations mobiles, sur iOS, Android, BlackBerry, Windows Mobile et Symbian mais c’est surtout le navigateur Firefox de la Fondation Mozilla qui lui sert de porte d’entrée.
Le centre canadien a en effet découvert que FinSpy utilise la marque et le code Mozilla, afin d’induire en erreur les utilisateurs .
Mozilla, la fondation qui a créé le navigateur Firefox, n’a pas tardé à réagir au rapport, accusant Gamma International Ltd d’utiliser le navigateur pour que le FinSpy ne puisse pas être détecté par les utilisateurs, ce qui constitue une tactique abusive, et a exigé que « cessent immédiatement ces pratiques » tout en initiant un recours en justice contre l’éditeur britannique Gamma Group, qui commercialise, auprès des autorités gouvernementales et des agences de renseignement, ce logiciel espion usurpant la marque Firefox.
Fin de Mars le Parti Pirate allemand a accusé la police criminelle fédérale allemande dépensent des millions d’euros pour ce qu’ils ont décrit comme «un logiciel espion inconstitutionnel » en se référant à ce software.
Liste des pays où l’utilisation de FinFisher a été repérée: Allemagne, Australie, Autriche, Bahreïn, Bangladesh, Brunei, Bulgarie, Canada, République tchèque, Estonie, Éthiopie, Allemagne, Hongrie, Inde, Indonésie, Japon, Lettonie, Lituanie, Macédoine, Malaisie, Mexique, Mongolie, Pays-Bas, Nigeria, Pakistan, Panama, Qatar, Roumanie, Serbie, Singapour, Afrique du Sud, Turquie, Turkménistan, Émirats arabes unis, Royaume-Uni, États-Unis, Vietnam.
Sources: Businessinsider.com - RussiaToday