A Kaspersky Lab a FinSpy kártevő új verziójának megjelenésére figyelmeztet, amely megfertőzi az Android és iOS operációs rendszert futtató mobileszközöket.
A FinSpy egy többfunkciós kém, amely szinte minden felhasználói műveletet képes figyelni okostelefonon vagy táblagépen. A kártevő különféle típusú felhasználói adatokat képes gyűjteni: névjegyek, e-mailek, SMS-ek, naptárbejegyzések, GPS-helyzet, fényképek, mentett fájlok, hanghívások felvételei stb.
A FinSpy új verziója képes „olvasni” a rendszeres és titkos csevegéseket olyan biztonságos azonnali üzenetküldőkben, mint a Telegram, WhatsApp, Signal és Threema. Az iOS-re készült FinSpy-módosítás elrejtheti a jailbreak nyomait, az Android-verzió pedig olyan exploitot tartalmaz, amely szuperfelhasználói jogokat szerezhet, és jogot biztosít az összes művelet végrehajtására az eszközön.
Meg kell azonban jegyezni, hogy a FinSpy spyware fertőzés csak akkor lehetséges, ha a támadók fizikailag hozzáférnek az áldozat eszközéhez. De ha az eszközt feltörték, vagy az Android elavult verzióját használja, akkor a bűnözők SMS-ben, e-mailben vagy push értesítéssel megfertőzhetik.
„A FinSpy-t gyakran használják célzott kémkedésre, mivel amint teljesen üzembe helyezték okostelefonon vagy táblagépen, a támadó szinte korlátlan lehetőségei vannak az eszköz működésének megfigyelésére” – jegyzi meg a Kaspersky Lab.
Forrás: 3dnews.ru