FinSpy espiona dispositivos iOS e Android e desvia dados do Telegram

A ferramenta de espionagem FinSpy ganhou novas versões e, consequentemente, novos recursos focados em Android e iOS. Dentre as novidades detectadas pela empresa de segurança Kaspersky, destaque para a melhoria no monitoramente de serviços populares de mensagens, como como Telegram, Signal e Threema.

O malware permite, entre outras coisas, desviar dados confidenciais das vítimas, como localização GPS, mensagens, imagens, chamadas, entre outros. Os serviços afetados incluem ainda WhatsApp, Facebook Messenger e Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP.

De acordo com a Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS ou quando encontram um dispositivo já desbloqueado (root do sistema / jailbreak). Existem pelo menos três vetores de infecção possíveis: mensagem SMS, e-mail ou notificações do sistema (push).

O FinSpy é um software extremamente eficaz para a espionagem direcionada que foi identificado enquanto roubava informações de ONGs internacionais, governos e organizações legislativas em todo o mundo.

Como se proteger?

Para evitar ser vítima do FinSpy, os especialistas da Kaspersky aconselham:

• Não deixe seu smartphone ou tablet desbloqueado e certifique-se de que ninguém possa ver sua senha ao acessá-lo;
• Não faça o jailbreak nem o root do dispositivo, pois isso facilitará o trabalho do invasor;
• Instale apenas aplicativos móveis em lojas de aplicativos oficiais, como Google Play e App Store;
• Não clique em links suspeitos, principalmente aqueles recebidos de desconhecidos;
• Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas;
• Evite divulgar a senha de seu dispositivo móvel, mesmo com alguém em quem você confia;
• Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois eles podem comprometer sua privacidade;
• Conte com uma solução de segurança de qualidade em seus dispositivos móveis.