Novú verziu tohto škodlivého softvéru odhalila bezpečnostná firma Kaspersky Lab, ktorá tiež potvrdila, že FinSpy vytvorený nemeckou firmou Gamma Group je predávaný krajinám po celom svete. FinSpy bol stvorený na získavanie osobných informácií a napádanie smartfónov s iOS a Androidom, pričom posledné prípady sa objavili tento rok v Mjanmarsku.
Pri oboch operačných systémoch pre smartfóny dokáže spyware FinSpy zbierať osobné informácie o používateľoch, vrátane ich kontaktov, SMS správ, e-mailov, GPS polohy, fotografií, uložených súborov, dáta z RAM pamäte, nahrávky hovorov a dáta zo známych komunikačných aplikácií.
Spyware, ktorý sa sústredí na iOS aj Android
Hoci sa FinSpy zameriaval od roku 2011 na desktopové systémy, v roku 2012 bola objavená aj jeho implementácia do systémov pre smartfóny, ktorú odhalila organizácia Wikileaks. Nová verzia toho spywaru sa však sústredí najmä na systémy iOS a Android, pričom v oboch prípadoch funguje veľmi podobne. FinSpy sa vo vylepšenom prevedení objavuje od minulého roka, odkedy bolo zaznamenaných niekoľko infikovaných smartfónov v 20 krajinách, informuje ZDNet.
Pokiaľ však iPhone nemá „jailbreak“, jediným spôsobom, ako podľa Kaspersky Lab smartfón napadnúť týmto škodlivým softvérom, je pomocou fyzického prístupu. Aktuálne FinSpy nefunguje na iOS 12, no to sa môže v budúcnosti s vývojom spywaru rýchlo zmeniť. Ohrozené sú tak iPhony s iOS 11 a staršou verziou systému. Infikovať iPhone s jailbreakom môže tento spyware prostredníctvom e-mailového klienta, SMS alebo WAP push.
Získava informácie aj zo známych messengerov
Pri napadnutí iPhonu dokáže FinSpy získať údaje z aplikácií Facebook Messenger, Skype, Threema, Signal, InstaMessage, BlackBerry Messenger či WeChat. Taktiež môže nahrávať VoIP volania cez IM klienta pri aplikáciách WhatsApp, Skype, Line, Viber, WeChat, Signal, BlackBerry Messenger a KakaoTalk.
Nenechaj si ujsť4 lacné Androidy mali v sebe kritický malvér. Zbiera dôležité dáta
V prípade Androidu ide o pár rozdielov, pričom FinSpy sa podobá na nástroje ako SuperSU, Magisk alebo využíva zraniteľnosť DirtyCow pre získanie rootu, a to aj pri nerootovaných smartfónoch. Infikovať zariadenie môže prostredníctvom rovnakých spôsobov ako pri iOS. Spyware sa pri Androide za posledný čas príliš nemenil a mnoho jeho funkcií prevzala novšia verzia z tých starých, no stále predstavuje pre používateľov veľké riziko.
Aj v najpopulárnejšom operačnom systéme pre smartfóny môže získať citlivé informácie z Messengera od Facebooku a BlackBerry, InstaMessage, Line Messengera, aplikácie Signal, Skype, Telegram, Threema, Viber a WhatsApp. Hoci boli doteraz zistené prípady v 20 krajinách, množstvo obetí môže byť omnoho vyššie. Najčastejšie prípady infikovania smartfónov pritom boli zaznamenané v Európe, USA a na juhovýchode Ázie.
