Hackers-2

Os especialistas da Kaspersky descobriram novas versões da ferramenta de espionagem avançada FinSpy. Agora seus recursos funcionam tanto em dispositivos iOS, quanto no Android e houve melhorias no monitoramento dos serviços populares de mensagens, incluindo os criptografados, e na ocultação de seus rastreamentos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros.

O FinSpy é um software extremamente eficaz para a espionagem direcionada que foi identificado enquanto roubava informações de ONGs internacionais, governos e organizações legislativas em todo o mundo. Seus operadores podem alterar o comportamento de cada recurso malicioso e direcioná-lo à um alvo específico ou à um grupo de alvos.

A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP.

As recentes versões do malware estendem a espionagem a serviços de mensagens considerados “seguros”, como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para a versão do iOS 11 e versões mais antigas, agora pode ocultar o jailbreak, enquanto a nova versão para Android contém um exploit capaz de obter os mais altos privilégios do sistema (root), que permite ter acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.

Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado ou quando quando encontram um dispositivo já desbloqueado (root do sistema / jailbreak) – nestes casos, há pelo menos três vetores de infecção possíveis: mensagem SMS, e-mail ou notificações do sistema (push).

Segundo a pesquisa da Kaspersky, dezenas de dispositivos móveis foram infectados no ano passado.

“Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda. Identificamos vítimas dos FinSpy diariamente, por isso é importante ficar atento ás atualizações mais recentes das plataformas e instalá-las assim que forem lançadas. Independentemente de quão seguros são os apps que os usuários utilizam e de como seus dados são protegidos, uma vez que o telefone esteja rooteado ou desbloqueado, ele poderá ser espionado”, afirma Alexey Firsh, pesquisador de segurança da Kaspersky.

Para evitar ser vítima do FinSpy, os especialistas da Kaspersky aconselham:

• Não deixe seu smartphone ou tablet desbloqueado e certifique-se de que ninguém possa ver sua senha ao acessá-lo;
• Não faça o jailbreak nem o root do dispositivo, pois isso facilitará o trabalho do invasor;
• Instale apenas aplicativos móveis em lojas de aplicativos oficiais, como Google Play e App Store;
• Não clique em links suspeitos, principalmente aqueles recebidos de desconhecidos;
• Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas;
• Evite divulgar a senha de seu dispositivo móvel, mesmo com alguém em quem você confia;
• Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois eles podem comprometer sua privacidade;
• Conte com uma solução de segurança de qualidade em seus dispositivos móveis, como o Kaspersky Internet Security para Android.

Assine nossa Newsletter e receba as principais notícias do Portal N10 em seu Whatsapp totalmente grátis. Clique no ícone do WhatsApp para ser incluído (não se esqueça de salvar nosso número na sua lista de contato!).

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.