Kaspersky Lab varuje pred objavením sa novej verzie malvéru FinSpy, ktorý infikuje mobilné zariadenia s operačnými systémami Android a iOS.
FinSpy je multifunkčný špión, ktorý dokáže sledovať takmer všetky akcie používateľov na smartfóne alebo tablete. Malvér je schopný zhromažďovať rôzne typy používateľských údajov: kontakty, e-maily, SMS správy, záznamy v kalendári, polohu GPS, fotografie, uložené súbory, nahrávky hlasových hovorov atď.
Nová verzia FinSpy dokáže „čítať“ bežné a tajné rozhovory v zabezpečených instant messengeroch, ako sú Telegram, WhatsApp, Signal a Threema. Úprava FinSpy pre iOS dokáže skryť stopy po úteku z väzenia a verzia pre Android obsahuje exploit, ktorý môže získať práva superužívateľa a udeliť právo vykonávať všetky operácie na zariadení.
Treba však poznamenať, že infekcia spywarom FinSpy je možná len vtedy, ak útočníci majú fyzický prístup k zariadeniu obete. Ak však bolo zariadenie poškodené z väzenia alebo používa zastaranú verziu systému Android, zločinci ho môžu infikovať prostredníctvom SMS, e-mailu alebo oznámenia push.
„FinSpy sa často používa na cielenú špionáž, pretože po úplnom nasadení na smartfóne alebo tablete má útočník takmer neobmedzené možnosti monitorovania prevádzky zariadenia,“ poznamenáva Kaspersky Lab.
Zdroj: 3dnews.ru