Společnost Kaspersky Lab varuje před vznikem nové verze malwaru FinSpy, který infikuje mobilní zařízení s operačními systémy Android a iOS.
FinSpy je multifunkční špión, který dokáže sledovat téměř všechny akce uživatele na chytrém telefonu nebo tabletu. Malware je schopen shromažďovat různé typy uživatelských dat: kontakty, e-maily, SMS zprávy, záznamy v kalendáři, polohu GPS, fotografie, uložené soubory, nahrávky hlasových hovorů atd.
Nová verze FinSpy dokáže „číst“ pravidelné a tajné chaty v zabezpečených instant messengerech, jako jsou Telegram, WhatsApp, Signal a Threema. Úprava FinSpy pro iOS dokáže skrýt stopy po útěku z vězení a verze pro Android obsahuje exploit, který může získat práva superuživatele a udělit právo provádět na zařízení všechny operace.
Je však třeba poznamenat, že infekce FinSpy spywarem je možná pouze v případě, že útočníci mají fyzický přístup k zařízení oběti. Pokud však bylo zařízení poškozeno jailbreakem nebo používá zastaralou verzi Androidu, mohou jej zločinci nakazit prostřednictvím SMS, e-mailu nebo push notifikace.
„FinSpy se často používá k cílené špionáži, protože jakmile je plně nasazen na chytrém telefonu nebo tabletu, má útočník téměř neomezené možnosti sledování provozu zařízení,“ poznamenává Kaspersky Lab.
Zdroj: 3dnews.ru