Malware Espiona WhatsApp tanto no IOS quanto no Android

Malware Espiona WhatsApp tanto no IOS quanto no Android: Novas funções do FinSpy permitem monitorar e desviar dados até mesmo de aplicativos de mensagem considerados seguros, como o Telegram

Tecnologia Mobile: Vício ou Necessidade

Malware Espiona WhatsApp tanto no IOS quanto no Android: Novas funções do FinSpy permitem monitorar e desviar dados até mesmo de aplicativos de mensagem considerados seguros, como o Telegram

Malware Espiona WhatsApp tanto no IOS quanto no Android

O mais novo vilão da internet tem nome: FinSpy. Sua engenharia criminosa é de um software muito robusto e extremamente potente totalmente voltado à roubo de informação. Ou seja em tempos de vazamentos de conversas do ministro Moro agora temos vários softwares voltados para a espionagem direcionada.

FinSpy: Ele dá a permisão aos seus operadores remotos para que alterem o comportamento de cada recurso malicioso para atingir um alvo específico ou mesmo um grupo de alvos em foco. Este novo malware de nome FinSpy permite inclusive ainda desviar dados confidenciais aos invasores, como por exemplo, podemos citar os mais básicos e teoricamente pessoais:

  • localização GPS,
  • mensagens,
  • imagens,
  • chamadas,
  • entre outros.

Tecnologia Mobile: Vício ou Necessidade

Para piorar, agora o malware FinSpy tem versões funcionais tanto para iOS quanto para Android. Ou seja ele é Hibrido.

Chama a atenção que, o usuário quando quer compartilhar essas informações consigo mesmo. Em seu computador pessoal. Tem dificuldades ou não consegue. Já os maliciosos…

Segurança Kaspersky

O que diz a Empresa de segurança Kaspersky: De acordo com pesquisadores de segurança da empresa, esse novo Malware chamado FinSpy, atualizado também apresenta melhorias no monitoramento de serviços populares de mensagens – incluindo os criptografados – e na ocultação de seus rastreamentos.

As recentes versões do malware estendem a espionagem a serviços de mensagens considerados “seguros”, como o Telegram, Signal ou Threema.

Eles também são mais eficazes ao cobrir rastros.

Por exemplo, a versão do Malware para iOS, direcionada para o iOS 11 ou seja tem objetivo atingir os sistemas mais antigos (provavelmente pois a partir do iOS 12 já esteja protegido), agora pode também ocultar a utilização do jailbreak (ou seja, o hack na raiz do sistema).

Nova Versão do Android

A nova versão para Android, por sua vez, contém um mecanismo que dá acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.

Malware Android Iso

Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras:

  1. quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado que já esteja desbloqueado.
  2. Caso contrário, é necessário recorrer a outros métodos de infecção remotas, como envio de mensagens SMS, e-mail e notificações. Segundo a pesquisa da empresa, dezenas de dispositivos móveis foram infectados no ano passado.
Funcionalidade básica do Malware

A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo:

  • como geolocalização,
  • SMS
    • recebidos e
    • enviados,
  • contatos,
  • mídia armazenada e
  • dados de serviços de mensagens como:
    • WhatsApp,
    • Facebook Messenger ou
    • Viber.

Como é Realizado o Envio das Informações

Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP. É importante lembrar que ele foi identificado roubando dados de ONGs, governos e órgãos legislativos em todo o mundo.

“Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda”, afirma Alexey Firsh, pesquisador de segurança da Kaspersky.

Como Evitar ser outra Vítima do FinSpy

Especialistas em segurança da informação da empresa famosa Kaspersky tem alguns aconselhos:

  1. Não deixe seu smartphone ou tablet desbloqueado e certifique-se de que ninguém possa ver sua senha ao acessá-lo;
  2. Não faça o jailbreak nem o root do dispositivo, pois isso facilitará o trabalho do invasor;
  3. Instale apenas aplicativos móveis em lojas de aplicativos oficiais, como Google Play e App Store;
  4. Não clique em links suspeitos, principalmente aqueles recebidos de desconhecidos;
  5. Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas;
  6. Evite divulgar a senha de seu dispositivo móvel, mesmo com alguém em quem você confia;
  7. Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois eles podem comprometer sua privacidade;

Acompanhe sempre as novidades do Mundo do Crime Digital por nosso site Lateral de Crimes na internet. Lá tem noticias sempre frescas!

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here