Kaspersky Lab เตือนถึงการปรากฏตัวของมัลแวร์ FinSpy เวอร์ชันใหม่ที่แพร่ระบาดไปยังอุปกรณ์มือถือที่ใช้ระบบปฏิบัติการ Android และ iOS
FinSpy เป็นสายลับมัลติฟังก์ชั่นที่สามารถตรวจสอบการกระทำของผู้ใช้เกือบทั้งหมดบนสมาร์ทโฟนหรือแท็บเล็ต มัลแวร์สามารถรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ ได้: รายชื่อติดต่อ อีเมล ข้อความ SMS รายการปฏิทิน ตำแหน่ง GPS รูปภาพ ไฟล์ที่บันทึกไว้ บันทึกการโทร ฯลฯ
FinSpy เวอร์ชันใหม่สามารถ "อ่าน" การแชทปกติและแชทลับในโปรแกรมส่งข้อความที่ปลอดภัย เช่น Telegram, WhatsApp, Signal และ Threema การปรับเปลี่ยน FinSpy สำหรับ iOS สามารถซ่อนร่องรอยของการเจลเบรคได้ และเวอร์ชัน Android มีช่องโหว่ที่สามารถรับสิทธิ์ผู้ใช้ขั้นสูงและให้สิทธิ์ในการดำเนินการทั้งหมดบนอุปกรณ์
อย่างไรก็ตาม ควรสังเกตว่าการติดเชื้อจากสปายแวร์ FinSpy จะเกิดขึ้นได้ก็ต่อเมื่อผู้โจมตีสามารถเข้าถึงอุปกรณ์ของเหยื่อได้ แต่หากอุปกรณ์ถูกเจลเบรคหรือใช้ Android เวอร์ชันเก่า อาชญากรก็สามารถแพร่เชื้อผ่าน SMS อีเมล หรือการแจ้งเตือนแบบพุชได้
“FinSpy มักใช้สำหรับการจารกรรมแบบกำหนดเป้าหมาย เพราะเมื่อใช้งานบนสมาร์ทโฟนหรือแท็บเล็ตแล้ว ผู้โจมตีจะมีความเป็นไปได้แทบจะไร้ขีดจำกัดในการตรวจสอบการทำงานของอุปกรณ์” แคสเปอร์สกี้ แลป กล่าว
ที่มา: 3dnews.ru