FinSpy ponovo napada: otkrivene nove verzije za ciljani nadzor iOS i Android sistema

Stručnjaci kompanije Kaspersky otkrili su nove verzije naprednog malvera FinSpy. Novi implanti rade na iOS i na Android uređajima, mogu da prate aktivnosti na gotovo svim popularnim servisima za razmenu poruka, uključujući šifrovane, kao i da sakriju svoje tragove bolje nego ranije. Alati dozvoljavaju napadačima da špijuniraju sve aktivnosti uređaja i preuzmu osetljive podatke kao što su GPS lokacija, poruke, slike, pozivi i još mnogo toga. FinSpy je izuzetno efikasan softverski alat za ciljani nadzor koji krade informacije međunarodnim nevladinim organizacijama, vladama i organizacijama za sprovođenje zakona širom sveta. Njegovi korisnici mogu da prilagode ponašanje svakog zlonamernog FinSpy implanta određenoj meti ili grupi ciljeva. Osnovna funkcionalnost malvera uključuje gotovo neograničen nadzor aktivnosti uređaja: kao što su geolokacija, sve dolazne i odlazne poruke, kontakti, mediji sačuvani na uređaju i podaci iz popularnih servisa za razmenu poruka kao što su WhatsApp, Facebook messenger ili Viber. Svi preuzeti podaci se prenose napadaču putem SMS poruka ili HTTP protokola.

Najnovije verzije malvera su proširile funkcionalnost nadzora na dodatne usluge za razmenu poruka, uključujući one koje se smatraju „bezbednim“, kao što su Telegram, Signal ili Threema. Oni su takođe veštiji u prikrivanju svojih tragova. Na primer, malver za iOS, koji targetira iOS 11 i starije verzije, sada može da sakrije „jailbreak”, dok nova verzija za Android sadrži exploit koji može da dobije „root” privilegije – skoro neograničen, potpun pristup svim datotekama i komandama – na uređaju koji nije „rutovan”.