O FinSpy é um software extremamente potente para a espionagem direcionada. Ele permite que seus operadores alterem o comportamento de cada recurso malicioso para atingir um alvo específico ou um grupo de alvos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros. Para piorar, agora o malware tem versões funcionais tanto para iOS quanto para Android.
De acordo com pesquisadores da empresa de segurança Kaspersky, o FinSpy atualizado também apresenta melhorias no monitoramento de serviços populares de mensagens – incluindo os criptografados – e na ocultação de seus rastreamentos.
As recentes versões do malware estendem a espionagem a serviços de mensagens considerados “seguros”, como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para o iOS 11 ou sistemas mais antigos, agora pode ocultar o jailbreak (ou seja, o hack na raiz do sistema). A nova versão para Android, por sua vez, contém um mecanismo que dá acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.
Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado que já esteja desbloqueado. Caso contrário, é necessário recorrer a outros métodos de infecção remotas, como envio de mensagens SMS, e-mail e notificações. Segundo a pesquisa da empresa, dezenas de dispositivos móveis foram infectados no ano passado.
A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP. É importante lembrar que ele foi identificado roubando dados de ONGs, governos e órgãos legislativos em todo o mundo.
“Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda”, afirma Alexey Firsh, pesquisador de segurança da Kaspersky.
Para evitar ser vítima do FinSpy, os especialistas da Kaspersky aconselham:
- Não deixe seu smartphone ou tablet desbloqueado e certifique-se de que ninguém possa ver sua senha ao acessá-lo;
- Não faça o jailbreak nem o root do dispositivo, pois isso facilitará o trabalho do invasor;
- Instale apenas aplicativos móveis em lojas de aplicativos oficiais, como Google Play e App Store;
- Não clique em links suspeitos, principalmente aqueles recebidos de desconhecidos;
- Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas;
- Evite divulgar a senha de seu dispositivo móvel, mesmo com alguém em quem você confia;
- Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois eles podem comprometer sua privacidade;