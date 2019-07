O FinSpy é um software extremamente potente para a espionagem direcionada. Ele permite que seus operadores alterem o comportamento de cada recurso malicioso para atingir um alvo específico ou um grupo de alvos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros. Para piorar, agora o malware tem versões funcionais tanto para iOS quanto para Android.

De acordo com pesquisadores da empresa de segurança Kaspersky, o FinSpy atualizado também apresenta melhorias no monitoramento de serviços populares de mensagens – incluindo os criptografados – e na ocultação de seus rastreamentos.

As recentes versões do malware estendem a espionagem a serviços de mensagens considerados “seguros”, como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para o iOS 11 ou sistemas mais antigos, agora pode ocultar o jailbreak (ou seja, o hack na raiz do sistema). A nova versão para Android, por sua vez, contém um mecanismo que dá acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.

Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado que já esteja desbloqueado. Caso contrário, é necessário recorrer a outros métodos de infecção remotas, como envio de mensagens SMS, e-mail e notificações. Segundo a pesquisa da empresa, dezenas de dispositivos móveis foram infectados no ano passado.

A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP. É importante lembrar que ele foi identificado roubando dados de ONGs, governos e órgãos legislativos em todo o mundo.

“Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda”, afirmou Alexey Firsh, pesquisador de segurança da Kaspersky.

