Kaspersky Lab avertas pri la apero de nova versio de la malware FinSpy, kiu infektas porteblajn aparatojn, kiuj funkcias Android kaj iOS-operaciumoj.
FinSpy estas multfunkcia spiono kiu povas monitori preskaŭ ĉiujn agojn de uzantoj sur inteligenta telefono aŭ tablojdo. La malware kapablas kolekti diversajn tipojn de uzantdatenoj: kontaktoj, retpoŝtoj, SMS-mesaĝoj, kalendaraj enskriboj, GPS-loko, fotoj, konservitaj dosieroj, voĉvokaj registradoj ktp.
La nova versio de FinSpy povas "legi" regulajn kaj sekretajn babilojn en sekuraj tujmesaĝiloj kiel Telegramo, WhatsApp, Signal kaj Threema. La modifo de FinSpy por iOS povas kaŝi spurojn de jailbreak, kaj la Android-versio enhavas ekspluataĵon, kiu povas akiri superuzantrajtojn kaj doni la rajton plenumi ĉiujn operaciojn sur la aparato.
Tamen, oni devas rimarki, ke infekto de la FinSpy-spiono eblas nur se la atakantoj havas fizikan aliron al la aparato de la viktimo. Sed se la aparato estis jailbreakita aŭ uzas malmodernan version de Android, tiam krimuloj povas infekti ĝin per SMS, retpoŝto aŭ puŝo-sciigo.
"FinSpy ofte estas uzata por celita spionado, ĉar post kiam ĝi estas plene deplojita sur inteligenta telefono aŭ tablojdo, la atakanto havas preskaŭ senlimajn eblecojn por monitori la funkciadon de la aparato," notas Kaspersky Lab.
fonto: 3dnews.ru