Quinta-feira, 28 de março de 2024

Porto Alegre

CADASTRE-SE E RECEBA NOSSA NEWSLETTER

Receba gratuitamente as principais notícias do dia no seu E-mail ou WhatsApp.
cadastre-se aqui

RECEBA NOSSA NEWSLETTER
GRATUITAMENTE

cadastre-se aqui

Tecnologia Nova versão do programa espião comercial FinSpy captura dados em Android e iOS

Compartilhe esta notícia:

O programa já foi detectado em uso contra organizações não-governamentais, governos e órgãos legislativos em mais de 20 países. (Foto: Reprodução de internet)

A fabricante de antivírus Kaspersky Lab publicou uma análise detalhada das funcionalidades do FinSpy, um programa de espionagem comercializado pela empresa alemã Gamma Group. De acordo com a empresa de segurança, o programa, que é capaz de espionar celulares com Android ou iOS, já foi detectado em uso contra organizações não-governamentais, governos e órgãos legislativos em mais de 20 países. A atividade mais recente do programa foi identificada em junho, em Myanmar. 

Na versão mais recente, analisada pela Kaspersky Lab, o programa é capaz de extrair diversas informações do telefone, inclusive as conversas realizadas em aplicativos criptografados, como WhatsApp e Signal, e outros programas do gênero como LINE, Telegram, WeChat, Facebook Messenger e Viber. A captura inclui ainda as chamadas de voz.

O programa tem algumas restrições: em celulares iPhone, da Apple, ele só funciona no iOS 11. Nenhum ataque foi observado contra iOS 12, lançado em setembro de 2018. Nos telefones em que ele é capaz de atacar, o programa remove vestígios da realização do “jailbreak”, o procedimento necessário para instalar aplicativos fora da App Store, da Apple.

Já no Android, além de ter as mesmas funções do iPhone, ele é capaz de obter o acesso “root”, que garante permissões irrestritas para realizar qualquer atividade no smartphone.

Isso funciona em dois casos: se o celular já tiver um programa que realiza root instalado ou se o celular usar Android 7 ou anterior sem as atualizações de segurança de dezembro de 2016 instaladas.

O operador do FinSpy pode controlar o programa remotamente e receber os dados capturados de duas formas:

1 – Se o celular tiver uma conexão Wi-Fi ou de dados, o controle remoto pode ser realizado por HTTP (o mesmo canal usado para visitar sites na web).

2 – Caso o celular não tenha acesso a um pacote de dados, as informações extraídas podem ser repassadas por SMS.

Embora existam mecanismos para a distribuição do software por e-mail, SMS e “Push”, o principal meio de instalação do FinSpy é provavelmente o acesso físico ao telefone.

De acordo com a Kaspersky Lab, o FinSpy vem ganhando mais técnicas para dificultar esse tipo de análise e esconder as novas capacidades incluídas em suas atualizações.

Mercado de interceptações legais

O FinSpy, que também é chamado é FinFisher, é comercializado para o uso em interceptações legais, como as realizadas pela polícia com autorização judicial. Esse mercado é o mesmo do software de espionagem “Pegasus”, desenvolvido pela empresa isralense NSO Group e que está no centro de diversas polêmicas por conta de utilização potencialmente abusiva.

Assim como seu concorrente Pegasus, o FinSpy acumula denúncias de abuso por regimes totalitários em países como Bahrein, Egito e Uganda.

Compartilhe esta notícia:

Voltar Todas de Tecnologia

Submarino da era soviética está emitindo forte radiação no fundo do mar
Mulher de Eduardo Bolsonaro consegue passaporte diplomático dois dias antes de indicação para embaixada
https://www.osul.com.br/nova-versao-do-programa-espiao-comercial-finspy-captura-dados-em-android-e-ios/ Nova versão do programa espião comercial FinSpy captura dados em Android e iOS 2019-07-15
Deixe seu comentário
Pode te interessar