Kaspersky Lab advarer om fremveksten av en ny versjon av FinSpy malware som infiserer mobile enheter som kjører Android og iOS operativsystemer.
FinSpy er en multifunksjonell spion som kan overvåke nesten alle brukerhandlinger på en smarttelefon eller nettbrett. Skadevaren er i stand til å samle inn ulike typer brukerdata: kontakter, e-poster, SMS-meldinger, kalenderoppføringer, GPS-plassering, bilder, lagrede filer, opptak av taleanrop osv.
Den nye versjonen av FinSpy kan "lese" vanlige og hemmelige chatter i sikre instant messengers som Telegram, WhatsApp, Signal og Threema. FinSpy-modifikasjonen for iOS kan skjule spor etter et jailbreak, og Android-versjonen inneholder en utnyttelse som kan få superbrukerrettigheter og gi rett til å utføre alle operasjoner på enheten.
Det skal imidlertid bemerkes at infeksjon med FinSpy-spyware kun er mulig hvis angriperne har fysisk tilgang til offerets enhet. Men hvis enheten har blitt jailbroken eller bruker en utdatert versjon av Android, kan kriminelle infisere den via SMS, e-post eller push-varsling.
"FinSpy brukes ofte til målrettet spionasje, fordi når den er fullt utplassert på en smarttelefon eller nettbrett, har angriperen nesten ubegrensede muligheter for å overvåke driften av enheten," bemerker Kaspersky Lab.
Kilde: 3dnews.ru