Kaspersky Lab advierte sobre la aparición de una nueva versión del malware FinSpy que infecta dispositivos móviles con sistemas operativos Android e iOS.
FinSpy es un espía multifuncional que puede monitorear casi todas las acciones del usuario en un teléfono inteligente o tableta. El malware es capaz de recopilar varios tipos de datos del usuario: contactos, correos electrónicos, mensajes SMS, entradas del calendario, ubicación GPS, fotos, archivos guardados, grabaciones de llamadas de voz, etc.
La nueva versión de FinSpy puede "leer" chats regulares y secretos en mensajería instantánea segura como Telegram, WhatsApp, Signal y Threema. La modificación de FinSpy para iOS puede ocultar rastros de jailbreak, y la versión de Android contiene un exploit que puede obtener derechos de superusuario y otorgar el derecho a realizar todas las operaciones en el dispositivo.
Sin embargo, cabe señalar que la infección con el software espía FinSpy sólo es posible si los atacantes tienen acceso físico al dispositivo de la víctima. Pero si el dispositivo ha sido liberado o utiliza una versión desactualizada de Android, los delincuentes pueden infectarlo a través de SMS, correo electrónico o notificación automática.
"FinSpy se utiliza a menudo para espionaje dirigido, porque una vez que está completamente implementado en un teléfono inteligente o tableta, el atacante tiene posibilidades casi ilimitadas para monitorear el funcionamiento del dispositivo", señala Kaspersky Lab.
Fuente: 3dnews.ru