Kaspersky Lab avverte della comparsa di una nuova versione del malware FinSpy che infetta i dispositivi mobili con sistemi operativi Android e iOS.
FinSpy è una spia multifunzionale in grado di monitorare quasi tutte le azioni dell'utente su uno smartphone o tablet. Il malware è in grado di raccogliere vari tipi di dati utente: contatti, e-mail, messaggi SMS, voci del calendario, posizione GPS, foto, file salvati, registrazioni di chiamate vocali, ecc.
La nuova versione di FinSpy può "leggere" chat regolari e segrete in programmi di messaggistica istantanea sicuri come Telegram, WhatsApp, Signal e Threema. La modifica FinSpy per iOS può nascondere le tracce di un jailbreak e la versione Android contiene un exploit che può ottenere diritti di superutente e garantire il diritto di eseguire tutte le operazioni sul dispositivo.
Va tuttavia notato che l’infezione da parte dello spyware FinSpy è possibile solo se gli aggressori hanno accesso fisico al dispositivo della vittima. Ma se al dispositivo è stato effettuato il jailbreak o utilizza una versione obsoleta di Android, i criminali possono infettarlo tramite SMS, e-mail o notifiche push.
"FinSpy viene spesso utilizzato per lo spionaggio mirato, perché una volta installato completamente su uno smartphone o un tablet, l'aggressore ha possibilità quasi illimitate di monitorare il funzionamento del dispositivo", osserva Kaspersky Lab.
Fonte: 3dnews.ru