Nesta Quinta feira (11), a empresa de segurança cibernética Kaspersky Revelou em suas redes de comunicação que descobriu novas versões da avançada ferramenta de vigilância de malware FinSpy. A versão atualizada do malware funciona em dispositivos iOS e Android. Uma vez instalado, o software pode monitorar a atividade em quase todos os serviços populares de mensagens, incluindo os criptografados, e ocultar seus rastreamentos melhor do que antes.
O malware permite que os invasores espionem todas as atividades do dispositivo e exfiltrem dados confidenciais, como localização por GPS, mensagens, imagens, chamadas e muito mais.
“Os desenvolvedores por trás do FinSpy monitoram constantemente as atualizações de segurança para plataformas móveis e tendem a mudar rapidamente seus programas maliciosos para evitar que suas operações sejam bloqueadas por correções”, disse Alexey Firsh, pesquisador de segurança da Kaspersky Lab.
“Além disso, eles seguem tendências e implementam funcionalidades para exfiltrar dados de aplicativos que são populares atualmente. Observamos as vítimas dos implantes FinSpy diariamente, por isso vale a pena ficar de olho nas atualizações mais recentes da plataforma e instalá-las assim que forem lançadas. Porque, independentemente de quão seguros os aplicativos que você usa possam ser, e de como os seus dados são protegidos, uma vez que o telefone esteja enraizado ou desbloqueado, ele estará aberto à espionagem ”, acrescentou ele.
Extraindo informações de ONGs para governos e órgãos de aplicação da lei
O FinSpy é uma ferramenta de software extremamente eficaz para vigilância direcionada e tem sido conhecida por roubar informações confidenciais de ONGs internacionais, governos e organizações de aplicação da lei em todo o mundo.
O malware é tão potente que permite aos hackers adaptar o comportamento de cada implante malicioso FinSpy a um alvo específico ou grupo de alvos.
VEJA TAMBÉM: Analise Completa do Xiaomi Mi9 SE!
Mesmo dados criptografados não são seguros
A funcionalidade básica do malware inclui monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, todas as mensagens recebidas e enviadas, contatos, mídia armazenada no dispositivo e dados de serviços de mensagens populares como WhatsApp, Facebook messenger ou Viber. Todos os dados exfiltrados são transferidos para o atacante através de mensagens SMS ou via web, tudo sem detecção.
As últimas versões conhecidas do malware estendem a funcionalidade de vigilância para serviços de mensagens adicionais, incluindo aqueles considerados "seguros", como o Telegram, o Signal ou o Threema.
Eles também são mais aptos a cobrir seus rastros. Por exemplo, o malware iOS, direcionado para iOS 11 e versões mais antigas, agora pode ocultar sinais de fuga de presos, enquanto a nova versão para Android contém um exploit capaz de obter privilégios de root - acesso quase ilimitado e completo a todos os arquivos e comandos - em um dispositivo sem root.
Como os dispositivos são infectados?
Com base nas informações disponíveis para o Kaspersky, a fim de infectar com sucesso dispositivos baseados em Android e iOS, os invasores precisam de acesso físico ao telefone ou de um dispositivo já desbloqueado / rooteado. Para telefones com jailbreak / root, há pelo menos três maneiras possíveis de infectar o dispositivo: via mensagem SMS, e-mail ou notificações push.
Segundo a telemetria da Kaspersky, várias dezenas de dispositivos móveis foram infectados no ano passado.
Para evitar ser vítima do FinSpy, os pesquisadores da Kaspersky aconselham os usuários:
- Não deixe o seu smartphone ou tablet desbloqueado e certifique-se sempre de que ninguém consegue ver o seu código PIN quando o introduz
- Não faça o jailbreak nem faça o root no seu dispositivo, pois isso facilitará o trabalho do invasor
- Instale somente aplicativos para dispositivos móveis em lojas de aplicativos oficiais, como o Google Play
- Não siga links suspeitos enviados para você de números desconhecidos
- Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas
- Evite divulgar a senha ou o código de acesso ao seu dispositivo móvel, mesmo com alguém em quem você confia
- Nunca armazene arquivos ou aplicativos desconhecidos no seu dispositivo, pois eles podem prejudicar sua privacidade
- Faça o download de uma solução de segurança comprovada para dispositivos móveis, como o Kaspersky Internet Security para Android.VEJA TAMBÉM: Como instalar Widgets no Ubuntu e Derivados.
Leia o relatório completo "Original" da Kaspersky sobre o malware aqui .
0 Comentários