TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

FinSpy: novas versões espionam dispositivos iOS e Android

Postado em: 10/07/2019, às 19:36 por Redação

Os especialistas da Kaspersky descobriram novas versões da ferramenta de espionagem avançada FinSpy. Agora seus recursos funcionam tanto em dispositivos iOS, quanto no Android e houve melhorias no monitoramento dos serviços populares de mensagens, incluindo os criptografados, e na ocultação de seus rastreamentos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros.

O FinSpy é um software extremamente eficaz para a espionagem direcionada que foi identificado enquanto roubava informações de ONGs internacionais, governos e organizações legislativas em todo o mundo. Seus operadores podem alterar o comportamento de cada recurso malicioso e direcioná-lo à um alvo específico ou à um grupo de alvos.

A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP.

As recentes versões do malware estendem a espionagem a serviços de mensagens considerados "seguros", como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para a versão do iOS 11 e versões mais antigas, agora pode ocultar o jailbreak, enquanto a nova versão para Android contém um exploit capaz de obter os mais altos privilégios do sistema (root), que permite ter acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.

Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado ou quando quando encontram um dispositivo já desbloqueado (root do sistema / jailbreak) – nestes casos, há pelo menos três vetores de infecção possíveis: mensagem SMS, e-mail ou notificações do sistema (push).

Segundo a pesquisa da Kaspersky, dezenas de dispositivos móveis foram infectados no ano passado.

"Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda. Identificamos vítimas dos FinSpy diariamente, por isso é importante ficar atento ás atualizações mais recentes das plataformas e instalá-las assim que forem lançadas. Independentemente de quão seguros são os apps que os usuários utilizam e de como seus dados são protegidos, uma vez que o telefone esteja roteado ou desbloqueado, ele poderá ser espionado", afirma Alexey Firsh, pesquisador de segurança da Kaspersky.

RSS
Facebook
Twitter
LinkedIn

Tags: , , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial