Cuidado: Novo Malware Capaz de extrair dados confidenciais é Descoberto!

Nesta Quinta feira (11), a empresa de segurança cibernética Kaspersky Revelou em suas redes de comunicação que descobriu novas versões da avançada ferramenta de vigilância de malware FinSpy. A versão atualizada do malware funciona em dispositivos iOS e Android. Uma vez instalado, o software pode monitorar a atividade em quase todos os serviços populares de mensagens, incluindo os criptografados, e ocultar seus rastreamentos melhor do que antes.




O malware permite que os invasores espionem todas as atividades do dispositivo e exfiltrem dados confidenciais, como localização por GPS, mensagens, imagens, chamadas e muito mais.
“Os desenvolvedores por trás do FinSpy monitoram constantemente as atualizações de segurança para plataformas móveis e tendem a mudar rapidamente seus programas maliciosos para evitar que suas operações sejam bloqueadas por correções”, disse Alexey Firsh, pesquisador de segurança da Kaspersky Lab.

“Além disso, eles seguem tendências e implementam funcionalidades para exfiltrar dados de aplicativos que são populares atualmente. Observamos as vítimas dos implantes FinSpy diariamente, por isso vale a pena ficar de olho nas atualizações mais recentes da plataforma e instalá-las assim que forem lançadas. Porque, independentemente de quão seguros os aplicativos que você usa possam ser, e de como os seus dados são protegidos, uma vez que o telefone esteja enraizado ou desbloqueado, ele estará aberto à espionagem ”, acrescentou ele.


Extraindo informações de ONGs para governos e órgãos de aplicação da lei

O FinSpy é uma ferramenta de software extremamente eficaz para vigilância direcionada e tem sido conhecida por roubar informações confidenciais de ONGs internacionais, governos e organizações de aplicação da lei em todo o mundo.

O malware é tão potente que permite aos hackers adaptar o comportamento de cada implante malicioso FinSpy a um alvo específico ou grupo de alvos.

VEJA TAMBÉM:  Analise Completa do Xiaomi Mi9 SE!

Mesmo dados criptografados não são seguros

A funcionalidade básica do malware inclui monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, todas as mensagens recebidas e enviadas, contatos, mídia armazenada no dispositivo e dados de serviços de mensagens populares como WhatsApp, Facebook messenger ou Viber. Todos os dados exfiltrados são transferidos para o atacante através de mensagens SMS ou via web, tudo sem detecção.

As últimas versões conhecidas do malware estendem a funcionalidade de vigilância para serviços de mensagens adicionais, incluindo aqueles considerados “seguros”, como o Telegram, o Signal ou o Threema.

Eles também são mais aptos a cobrir seus rastros. Por exemplo, o malware iOS, direcionado para iOS 11 e versões mais antigas, agora pode ocultar sinais de fuga de presos, enquanto a nova versão para Android contém um exploit capaz de obter privilégios de root – acesso quase ilimitado e completo a todos os arquivos e comandos – em um dispositivo sem root.

Como os dispositivos são infectados?

Com base nas informações disponíveis para o Kaspersky, a fim de infectar com sucesso dispositivos baseados em Android e iOS, os invasores precisam de acesso físico ao telefone ou de um dispositivo já desbloqueado / rooteado. Para telefones com jailbreak / root, há pelo menos três maneiras possíveis de infectar o dispositivo: via mensagem SMS, e-mail ou notificações push.

Segundo a telemetria da Kaspersky, várias dezenas de dispositivos móveis foram infectados no ano passado.




Para evitar ser vítima do FinSpy, os pesquisadores da Kaspersky aconselham os usuários:

  • Não deixe o seu smartphone ou tablet desbloqueado e certifique-se sempre de que ninguém consegue ver o seu código PIN quando o introduz
  • Não faça o jailbreak nem faça o root no seu dispositivo, pois isso facilitará o trabalho do invasor
  • Instale somente aplicativos para dispositivos móveis em lojas de aplicativos oficiais, como o Google Play
  • Não siga links suspeitos enviados para você de números desconhecidos
  • Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas
  • Evite divulgar a senha ou o código de acesso ao seu dispositivo móvel, mesmo com alguém em quem você confia
  • Nunca armazene arquivos ou aplicativos desconhecidos no seu dispositivo, pois eles podem prejudicar sua privacidade
  • Faça o download de uma solução de segurança comprovada para dispositivos móveis, como o Kaspersky Internet Security para Android.VEJA TAMBÉM:  Como instalar Widgets no Ubuntu e Derivados.

Leia o relatório completo “Original” da Kaspersky sobre o malware aqui .

About ƞāƞĐѲ ร૮α૨ρα°

Administrador, Locutor e Amante de Tecnologia, Nando é o cabeça por trás do Techsafira.