Nagbabala ang Kaspersky Lab tungkol sa paglitaw ng bagong bersyon ng FinSpy malware na nakakahawa sa mga mobile device na nagpapatakbo ng Android at iOS operating system.
Ang FinSpy ay isang multifunctional na spy na maaaring subaybayan ang halos lahat ng mga aksyon ng user sa isang smartphone o tablet. Ang malware ay may kakayahang mangolekta ng iba't ibang uri ng data ng user: mga contact, email, SMS message, mga entry sa kalendaryo, lokasyon ng GPS, mga larawan, naka-save na mga file, mga pag-record ng voice call, atbp.
Ang bagong bersyon ng FinSpy ay maaaring βmagbasaβ ng mga regular at lihim na chat sa mga secure na instant messenger tulad ng Telegram, WhatsApp, Signal at Threema. Ang pagbabago ng FinSpy para sa iOS ay maaaring magtago ng mga bakas ng isang jailbreak, at ang bersyon ng Android ay naglalaman ng pagsasamantala na maaaring makakuha ng mga karapatan ng superuser at magbigay ng karapatang gawin ang lahat ng mga operasyon sa device.
Gayunpaman, dapat tandaan na ang impeksyon ng FinSpy spyware ay posible lamang kung ang mga umaatake ay may pisikal na access sa device ng biktima. Ngunit kung na-jailbreak ang device o gumagamit ng lumang bersyon ng Android, maaaring mahawahan ito ng mga kriminal sa pamamagitan ng SMS, email o push notification.
"Ang FinSpy ay kadalasang ginagamit para sa naka-target na paniniktik, dahil sa sandaling ito ay ganap na na-deploy sa isang smartphone o tablet, ang umaatake ay may halos walang limitasyong mga posibilidad para sa pagsubaybay sa pagpapatakbo ng device," ang sabi ng Kaspersky Lab.
Pinagmulan: 3dnews.ru