Novo malware espiona WhatsApp de usuários do iOS e do Android

Novas funções do FinSpy permitem monitorar e desviar dados até mesmo de aplicativos de mensagem considerados seguros, como o Telegram
Redação11/07/2019 21h57, atualizada em 11/07/2019 23h40

20190711070951

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O FinSpy é um software extremamente potente para a espionagem direcionada. Ele permite que seus operadores alterem o comportamento de cada recurso malicioso para atingir um alvo específico ou um grupo de alvos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros. Para piorar, agora o malware tem versões funcionais tanto para iOS quanto para Android.

De acordo com pesquisadores da empresa de segurança Kaspersky, o FinSpy atualizado também apresenta melhorias no monitoramento de serviços populares de mensagens – incluindo os criptografados – e na ocultação de seus rastreamentos.

As recentes versões do malware estendem a espionagem a serviços de mensagens considerados “seguros”, como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para o iOS 11 ou sistemas mais antigos, agora pode ocultar o jailbreak (ou seja, o hack na raiz do sistema). A nova versão para Android, por sua vez, contém um mecanismo que dá acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.

Reprodução

Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado que já esteja desbloqueado. Caso contrário, é necessário recorrer a outros métodos de infecção remotas, como envio de mensagens SMS, e-mail e notificações. Segundo a pesquisa da empresa, dezenas de dispositivos móveis foram infectados no ano passado.

A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP. É importante lembrar que ele foi identificado roubando dados de ONGs, governos e órgãos legislativos em todo o mundo.

“Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda”, afirma Alexey Firsh, pesquisador de segurança da Kaspersky.

Para evitar ser vítima do FinSpy, os especialistas da Kaspersky aconselham:

  • Não deixe seu smartphone ou tablet desbloqueado e certifique-se de que ninguém possa ver sua senha ao acessá-lo;
  • Não faça o jailbreak nem o root do dispositivo, pois isso facilitará o trabalho do invasor;
  • Instale apenas aplicativos móveis em lojas de aplicativos oficiais, como Google Play e App Store;
  • Não clique em links suspeitos, principalmente aqueles recebidos de desconhecidos;
  • Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas;
  • Evite divulgar a senha de seu dispositivo móvel, mesmo com alguém em quem você confia;
  • Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois eles podem comprometer sua privacidade;

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital