Kaspersky Lab avertizează cu privire la apariția unei noi versiuni a programului malware FinSpy care infectează dispozitivele mobile care rulează sisteme de operare Android și iOS.
FinSpy este un spion multifuncțional care poate monitoriza aproape toate acțiunile utilizatorului pe un smartphone sau tabletă. Malware-ul este capabil să colecteze diferite tipuri de date despre utilizator: contacte, e-mailuri, mesaje SMS, intrări în calendar, locație GPS, fotografii, fișiere salvate, înregistrări de apeluri vocale etc.
Noua versiune de FinSpy poate „citi” conversații obișnuite și secrete în mesagerie instantanee sigure, cum ar fi Telegram, WhatsApp, Signal și Threema. Modificarea FinSpy pentru iOS poate ascunde urmele unui jailbreak, iar versiunea Android conține un exploit care poate câștiga drepturi de superutilizator și poate acorda dreptul de a efectua toate operațiunile pe dispozitiv.
Cu toate acestea, trebuie remarcat faptul că infecția cu programul spyware FinSpy este posibilă numai dacă atacatorii au acces fizic la dispozitivul victimei. Dar dacă dispozitivul a fost jailbreak sau folosește o versiune învechită de Android, atunci criminalii îl pot infecta prin SMS, e-mail sau notificare push.
„FinSpy este adesea folosit pentru spionaj țintit, deoarece odată ce este complet implementat pe un smartphone sau pe o tabletă, atacatorul are posibilități aproape nelimitate de monitorizare a funcționării dispozitivului”, notează Kaspersky Lab.
Sursa: 3dnews.ru