Kaspersky Lab alerta de l'aparició d'una nova versió del programari maliciós FinSpy que infecta dispositius mòbils amb sistemes operatius Android i iOS.
FinSpy és un espia multifuncional que pot controlar gairebé totes les accions dels usuaris en un telèfon intel·ligent o tauleta. El programari maliciós és capaç de recollir diversos tipus de dades d'usuari: contactes, correus electrònics, missatges SMS, entrades de calendari, ubicació GPS, fotos, fitxers desats, enregistraments de trucades de veu, etc.
La nova versió de FinSpy pot "llegir" xats regulars i secrets en missatgeria instantània segura com Telegram, WhatsApp, Signal i Threema. La modificació de FinSpy per a iOS pot amagar rastres d'un jailbreak, i la versió d'Android conté un exploit que pot obtenir drets de superusuari i atorgar el dret de realitzar totes les operacions al dispositiu.
Tanmateix, cal tenir en compte que la infecció pel programari espia FinSpy només és possible si els atacants tenen accés físic al dispositiu de la víctima. Però si el dispositiu s'ha trencat amb el jailbreak o està utilitzant una versió obsoleta d'Android, els delinqüents poden infectar-lo mitjançant SMS, correu electrònic o notificació push.
"FinSpy s'utilitza sovint per a l'espionatge dirigit, perquè un cop està completament desplegat en un telèfon intel·ligent o tauleta, l'atacant té possibilitats gairebé il·limitades per controlar el funcionament del dispositiu", assenyala Kaspersky Lab.
Font: 3dnews.ru