O FinSpy, também conhecido mundialmente como FinFisher, é uma ferramenta de nível governamental e serve para espionar celulares com sistema Android e iOS, além de PCs Windows. Vendida apenas para governos pela empresa alemã Gamma Group, o spyware acabou sendo encontrado nas mãos de cibercriminosos na internet, afirma a Kaspersky.
Até o momento, o FinSpy tem como alvo usuários em Myanmar, país asiático que faz fronteira com a Tailândia. Sofisticado, o spyware permite que seu operador ganhe privilégios ao invadir um dispositivo. Isso significa que é possível instalar outros softwares, ler mensagens trocadas em aplicativos, localização GPS, acompanhar emails, ver fotos, arquivos e vídeos etc.
Sofisticado, o spyware permite que seu operador ganhe privilégios ao invadir um dispositivo
O FinSpy pode entrar em um celular via acesso físico ou por meio de vulnerabilidades zero-day. Vale notar que ele não funciona tão bem em iPhones que não tenham sofrido o jailbreaking.
Essa nova versão do FinSpy nas mãos de cibercriminosos, nota a Kaspersky, ainda é capaz de gravar chamadas VoIP realizadas por Skype, Google, LINE, Viber, WeChat, WhatsApp, Threema, Signal e Telegram. Ou seja, o usuário fica completamente exposto.
“O módulo ‘.chext’ ataca aplicações de mensagem e engloba suas funções para exfiltrar quase todos os dados acessíveis: conteúdo da mensagem, fotos, geolocalização, contatos, nomes de grupos e assim por diante. Os dados coletados são enviados ao servidor local implantado pelo módulo principal”, dizem os pesquisadores.
O FinSpy tem a capacidade de agir como um keylogger: ele rouba tudo que é digitado no aparelho
"Desde um vazamento em 2014, o Gamma Group recriou partes significativas de seus implantes, ampliou a funcionalidade suportada (por exemplo, a lista de mensageiros instantâneos suportados foi significativamente expandida) e ao mesmo tempo melhorou a criptografia e ofuscação (tornando mais difícil a análise e detectar implantes) que permitiram manter a sua posição no mercado”.
Além do roubo completo de arquivos e outros detalhes, o FinSpy tem a capacidade de agir como um keylogger: ele rouba tudo que é digitado no aparelho. Então, senhas digitadas também ficam expostas.
Por último, a Kaspersky nota que versões atualizadas do spyware já foram detectadas em quase 20 países [a empresa não forneceu detalhes] e que o número de vítimas deve ser alto.
Categorias