A ferramenta de espionagem FinSpy ganhou novas versões e, consequentemente, novos recursos focados em Android e iOS. Dentre as novidades detectadas pela empresa de segurança Kaspersky, destaque para a melhoria no monitoramente de serviços populares de mensagens, como como Telegram, Signal e Threema. O malware permite, entre outras coisas, desviar dados confidenciais das vítimas, como […]
A ferramenta de espionagem FinSpy ganhou novas versões e, consequentemente, novos recursos focados em Android e iOS. Dentre as novidades detectadas pela empresa de segurança Kaspersky, destaque para a melhoria no monitoramente de serviços populares de mensagens, como como Telegram, Signal e Threema.
O malware permite, entre outras coisas, desviar dados confidenciais das vítimas, como localização GPS, mensagens, imagens, chamadas, entre outros. Os serviços afetados incluem ainda WhatsApp, Facebook Messenger e Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP.
De acordo com a Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS ou quando encontram um dispositivo já desbloqueado (root do sistema / jailbreak). Existem pelo menos três vetores de infecção possíveis: mensagem SMS, e-mail ou notificações do sistema (push).
O FinSpy é um software extremamente eficaz para a espionagem direcionada que foi identificado enquanto roubava informações de ONGs internacionais, governos e organizações legislativas em todo o mundo.
Para evitar ser vítima do FinSpy, os especialistas da Kaspersky aconselham:
