Kaspersky Lab ostrzega przed pojawieniem się nowej wersji szkodliwego oprogramowania FinSpy, które infekuje urządzenia mobilne z systemami operacyjnymi Android i iOS.
FinSpy to wielofunkcyjny szpieg, który może monitorować prawie wszystkie działania użytkownika na smartfonie lub tablecie. Szkodnik potrafi zbierać różnego rodzaju dane użytkownika: kontakty, e-maile, wiadomości SMS, wpisy w kalendarzu, lokalizację GPS, zdjęcia, zapisane pliki, nagrania rozmów głosowych itp.
Nowa wersja FinSpy potrafi „czytać” regularne i tajne rozmowy w bezpiecznych komunikatorach internetowych, takich jak Telegram, WhatsApp, Signal i Threema. Modyfikacja FinSpy na iOS potrafi ukryć ślady jailbreaka, a wersja na Androida zawiera exploita, który może zyskać uprawnienia superużytkownika i pozwolić na wykonywanie wszelkich operacji na urządzeniu.
Należy jednak zaznaczyć, że infekcja oprogramowaniem szpiegującym FinSpy jest możliwa tylko wtedy, gdy atakujący mają fizyczny dostęp do urządzenia ofiary. Jeśli jednak urządzenie zostało po jailbreaku lub korzysta z przestarzałej wersji Androida, przestępcy mogą je zainfekować poprzez SMS, e-mail lub powiadomienie push.
„FinSpy jest często wykorzystywany do szpiegostwa ukierunkowanego, ponieważ po pełnym wdrożeniu na smartfonie lub tablecie osoba atakująca ma niemal nieograniczone możliwości monitorowania działania urządzenia” – zauważa Kaspersky Lab.
Źródło: 3dnews.ru