Kaspersky Lab advarer om fremkomsten af en ny version af FinSpy malware, der inficerer mobile enheder, der kører Android og iOS operativsystemer.
FinSpy er en multifunktionel spion, der kan overvåge næsten alle brugerhandlinger på en smartphone eller tablet. Malwaren er i stand til at indsamle forskellige typer brugerdata: kontakter, e-mails, SMS-beskeder, kalenderposter, GPS-placering, fotos, gemte filer, optagelser af taleopkald osv.
Den nye version af FinSpy kan "læse" almindelige og hemmelige chats i sikre instant messengers som Telegram, WhatsApp, Signal og Threema. FinSpy-modifikationen til iOS kan skjule spor af et jailbreak, og Android-versionen indeholder en udnyttelse, der kan opnå superbrugerrettigheder og give ret til at udføre alle operationer på enheden.
Det skal dog bemærkes, at infektion med FinSpy-spyware kun er mulig, hvis angriberne har fysisk adgang til ofrets enhed. Men hvis enheden er blevet jailbroken eller bruger en forældet version af Android, kan kriminelle inficere den via SMS, e-mail eller push-besked.
"FinSpy bruges ofte til målrettet spionage, fordi når den først er fuldt ud implementeret på en smartphone eller tablet, har angriberen næsten ubegrænsede muligheder for at overvåge enhedens drift," bemærker Kaspersky Lab.
Kilde: 3dnews.ru