Kaspersky Lab memberi amaran tentang kemunculan versi baharu perisian hasad FinSpy yang menjangkiti peranti mudah alih yang menjalankan sistem pengendalian Android dan iOS.
FinSpy ialah pengintip pelbagai fungsi yang boleh memantau hampir semua tindakan pengguna pada telefon pintar atau tablet. Malware ini mampu mengumpul pelbagai jenis data pengguna: kenalan, e-mel, mesej SMS, entri kalendar, lokasi GPS, foto, fail yang disimpan, rakaman panggilan suara, dsb.
Versi baharu FinSpy boleh "membaca" sembang biasa dan rahsia dalam pemesej segera yang selamat seperti Telegram, WhatsApp, Signal dan Threema. Pengubahsuaian FinSpy untuk iOS boleh menyembunyikan kesan jailbreak, dan versi Android mengandungi eksploitasi yang boleh mendapatkan hak pengguna super dan memberikan hak untuk melaksanakan semua operasi pada peranti.
Walau bagaimanapun, perlu diingatkan bahawa jangkitan oleh perisian pengintip FinSpy hanya mungkin jika penyerang mempunyai akses fizikal kepada peranti mangsa. Tetapi jika peranti itu telah dijailbreak atau menggunakan versi Android yang sudah lapuk, maka penjenayah boleh menjangkitinya melalui SMS, e-mel atau pemberitahuan tolak.
"FinSpy sering digunakan untuk pengintipan yang disasarkan, kerana apabila ia digunakan sepenuhnya pada telefon pintar atau tablet, penyerang mempunyai kemungkinan yang hampir tidak terhad untuk memantau operasi peranti," kata Kaspersky Lab.
Sumber: 3dnews.ru