Novas funções da ferramenta permitem monitorar e desviar dados em aplicativos de mensagem seguros, como Telegram, Signal e Threema

Os especialistas da Kaspersky descobriram novas versões da ferramenta de espionagem avançada FinSpy. Agora seus recursos funcionam tanto em dispositivos iOS, quanto no Android e houve melhorias no monitoramento dos serviços populares de mensagens, incluindo os criptografados, e na ocultação de seus rastreamentos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros.

O FinSpy é um software extremamente eficaz para a espionagem direcionada que foi identificado enquanto roubava informações de ONGs internacionais, governos e organizações legislativas em todo o mundo. Seus operadores podem alterar o comportamento de cada recurso malicioso e direcioná-lo à um alvo específico ou à um grupo de alvos.

A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP.

As recentes versões do malware estendem a espionagem a serviços de mensagens considerados “seguros”, como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para a versão do iOS 11 e versões mais antigas, agora pode ocultar o jailbreak, enquanto a nova versão para Android contém um exploit capaz de obter os mais altos privilégios do sistema (root), que permite ter acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.

Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado ou quando quando encontram um dispositivo já desbloqueado (root do sistema / jailbreak) – nestes casos, há pelo menos três vetores de infecção possíveis: mensagem SMS, e-mail ou notificações do sistema (push).

Segundo a pesquisa da Kaspersky, dezenas de dispositivos móveis foram infectados no ano passado.

“Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda. Identificamos vítimas dos FinSpy diariamente, por isso é importante ficar atento ás atualizações mais recentes das plataformas e instalá-las assim que forem lançadas. Independentemente de quão seguros são os apps que os usuários utilizam e de como seus dados são protegidos, uma vez que o telefone esteja rooteado ou desbloqueado, ele poderá ser espionado”, afirma Alexey Firsh, pesquisador de segurança da Kaspersky.

Para evitar ser vítima do FinSpy, os especialistas da Kaspersky aconselham:

• Não deixe seu smartphone ou tablet desbloqueado e certifique-se de que ninguém possa ver sua senha ao acessá-lo;
• Não faça o jailbreak nem o root do dispositivo, pois isso facilitará o trabalho do invasor;
• Instale apenas aplicativos móveis em lojas de aplicativos oficiais, como Google Play e App Store;
• Não clique em links suspeitos, principalmente aqueles recebidos de desconhecidos;
• Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas;
• Evite divulgar a senha de seu dispositivo móvel, mesmo com alguém em quem você confia;
• Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois eles podem comprometer sua privacidade;
• Conte com uma solução de segurança de qualidade em seus dispositivos móveis, como o Kaspersky Internet Security para Android.

Para mais detalhes, acesse o relatório completo no Securelist.com.