Kaspersky Lab waarschuwt voor de opkomst van een nieuwe versie van de FinSpy-malware die mobiele apparaten met Android- en iOS-besturingssystemen infecteert.
FinSpy is een multifunctionele spion die vrijwel alle gebruikersacties op een smartphone of tablet kan volgen. De malware kan verschillende soorten gebruikersgegevens verzamelen: contacten, e-mails, sms-berichten, agenda-items, GPS-locatie, foto's, opgeslagen bestanden, opnames van spraakoproepen, enz.
De nieuwe versie van FinSpy kan reguliere en geheime chats ‘lezen’ in beveiligde instant messengers zoals Telegram, WhatsApp, Signal en Threema. De FinSpy-aanpassing voor iOS kan sporen van een jailbreak verbergen, en de Android-versie bevat een exploit die superuser-rechten kan verkrijgen en het recht kan verlenen om alle bewerkingen op het apparaat uit te voeren.
Er moet echter worden opgemerkt dat infectie door de FinSpy-spyware alleen mogelijk is als de aanvallers fysieke toegang hebben tot het apparaat van het slachtoffer. Maar als het apparaat is gejailbreakt of een verouderde versie van Android gebruikt, kunnen criminelen het infecteren via sms, e-mail of pushmeldingen.
“FinSpy wordt vaak gebruikt voor gerichte spionage, omdat de aanvaller, zodra het volledig is ingezet op een smartphone of tablet, vrijwel onbeperkte mogelijkheden heeft om de werking van het apparaat te monitoren”, merkt Kaspersky Lab op.
Bron: 3dnews.ru