Novú verziu tohto škodlivého softvéru odhalila bezpečnostná firma Kaspersky Lab, ktorá tiež potvrdila, že FinSpy vytvorený nemeckou firmou Gamma Group je predávaný krajinám po celom svete. FinSpy bol stvorený na získavanie osobných informácií a napádanie smartfónov s iOS a Androidom, pričom posledné prípady sa objavili tento rok v Mjanmarsku.
Pri oboch operačných systémoch pre smartfóny dokáže spyware FinSpy zbierať osobné informácie o používateľoch, vrátane ich kontaktov, SMS správ, e-mailov, GPS polohy, fotografií, uložených súborov, dáta z RAM pamäte, nahrávky hovorov a dáta zo známych komunikačných aplikácií.
Spyware, ktorý sa sústredí na iOS aj Android
Hoci sa FinSpy zameriaval od roku 2011 na desktopové systémy, v roku 2012 bola objavená aj jeho implementácia do systémov pre smartfóny, ktorú odhalila organizácia Wikileaks. Nová verzia toho spywaru sa však sústredí najmä na systémy iOS a Android, pričom v oboch prípadoch funguje veľmi podobne. FinSpy sa vo vylepšenom prevedení objavuje od minulého roka, odkedy bolo zaznamenaných niekoľko infikovaných smartfónov v 20 krajinách, informuje ZDNet.
Pokiaľ však iPhone nemá „jailbreak“, jediným spôsobom, ako podľa Kaspersky Lab smartfón napadnúť týmto škodlivým softvérom, je pomocou fyzického prístupu. Aktuálne FinSpy nefunguje na iOS 12, no to sa môže v budúcnosti s vývojom spywaru rýchlo zmeniť. Ohrozené sú tak iPhony s iOS 11 a staršou verziou systému. Infikovať iPhone s jailbreakom môže tento spyware prostredníctvom e-mailového klienta, SMS alebo WAP push.
Získava informácie aj zo známych messengerov
Pri napadnutí iPhonu dokáže FinSpy získať údaje z aplikácií Facebook Messenger, Skype, Threema, Signal, InstaMessage, BlackBerry Messenger či WeChat. Taktiež môže nahrávať VoIP volania cez IM klienta pri aplikáciách WhatsApp, Skype, Line, Viber, WeChat, Signal, BlackBerry Messenger a KakaoTalk.
Nenechaj si ujsť
4 lacné Androidy mali v sebe kritický malvér. Zbiera dôležité dáta
V prípade Androidu ide o pár rozdielov, pričom FinSpy sa podobá na nástroje ako SuperSU, Magisk alebo využíva zraniteľnosť DirtyCow pre získanie rootu, a to aj pri nerootovaných smartfónoch. Infikovať zariadenie môže prostredníctvom rovnakých spôsobov ako pri iOS. Spyware sa pri Androide za posledný čas príliš nemenil a mnoho jeho funkcií prevzala novšia verzia z tých starých, no stále predstavuje pre používateľov veľké riziko.
Aj v najpopulárnejšom operačnom systéme pre smartfóny môže získať citlivé informácie z Messengera od Facebooku a BlackBerry, InstaMessage, Line Messengera, aplikácie Signal, Skype, Telegram, Threema, Viber a WhatsApp. Hoci boli doteraz zistené prípady v 20 krajinách, množstvo obetí môže byť omnoho vyššie. Najčastejšie prípady infikovania smartfónov pritom boli zaznamenané v Európe, USA a na juhovýchode Ázie.
Teraz čítajú
Čína predstavila aplikáciu pre udavačov. Vláda odhalí obyvateľov, ktorí hanobia tamojší režim
Facebook čelí gigantickej žalobe z Česka. Na súd sa obrátil majiteľ známych kasín kvôli reklame, žiada vysoké odškodné
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú
PRIPOMIENKA VEĽKÝ VÝBER: Toto je 8 Windows programov, pri ktorých stále neveríme, že sú zadarmo
Články, ktoré hýbu svetom
Po 4 rokoch prichádza nové Apple TV. Najväčšiu viditeľnú zmenu hlási ovládač
IKEA je synonymom ekológie. Do zelenej energie pôjde do roku 2030 gigantická suma peňazí
Obchod Kompot uviedol na trh výnimočnú novinku: Bezcennú handru Hëgër. Predávať ju ale nebude
Projekt „slovenského Dubaja” stále žije. Investor lyžiarskej haly na Donovaloch sa rozhodol súdiť
