Kaspersky Lab alerte sur l'émergence d'une nouvelle version du malware FinSpy qui infecte les appareils mobiles exécutant les systèmes d'exploitation Android et iOS.
FinSpy est un espion multifonctionnel capable de surveiller presque toutes les actions des utilisateurs sur un smartphone ou une tablette. Le malware est capable de collecter différents types de données utilisateur : contacts, e-mails, messages SMS, entrées d'agenda, localisation GPS, photos, fichiers enregistrés, enregistrements d'appels vocaux, etc.
La nouvelle version de FinSpy peut « lire » les discussions régulières et secrètes dans les messageries instantanées sécurisées telles que Telegram, WhatsApp, Signal et Threema. La modification FinSpy pour iOS peut masquer les traces d'un jailbreak, et la version Android contient un exploit qui peut obtenir des droits de superutilisateur et accorder le droit d'effectuer toutes les opérations sur l'appareil.
Il convient toutefois de noter que l’infection par le logiciel espion FinSpy n’est possible que si les attaquants ont un accès physique à l’appareil de la victime. Mais si l’appareil a été jailbreaké ou utilise une version obsolète d’Android, les criminels peuvent l’infecter par SMS, e-mail ou notification push.
"FinSpy est souvent utilisé à des fins d'espionnage ciblé, car une fois entièrement déployé sur un smartphone ou une tablette, l'attaquant dispose de possibilités presque illimitées pour surveiller le fonctionnement de l'appareil", note Kaspersky Lab.
Source: 3dnews.ru