Spyware do governo espiona Android e iOS
Spyware do governo espiona Android, iOS e computadores Windows vazou e foi parar na mão de criminosos. E agora, o que vamos fazer?
Spyware do governo espiona Android e iOS vazou e foi localizado na mão de criminosos.
O spyware é desenvolvido pela empresa Gamma Group e destinada somente a governos.
Mas de alguma forma ocorreu um vazamento e ao menos uma versão caiu na mão de cibercriminosos.
Spyware do governo espiona Android e iOS: como funciona
Trata-se de um spyware refinado e complexo, tem o nome de FinSpy também sendo conhecido por FinFisher.
Ao atacar um dispositivo o malware conceder privilégios de administrador ao atacante.
Desta forma é possível monitorar qualquer sensor do dispositivo, como por exemplo, o GPS para rastrear localização em tempo real.
Também é possível instalar outros aplicativos para expandir o monitoramento e controle.
Vale ressaltar que no iOS para ter todas as funcionalidades ativas é necessário que o iPhone tenha passado por Jailbreak.
Método de ataque
O FinSpy pode ser instalado de maneira física ou através de falhas de segurança do tipo 0-day.
E uma vez instalado é difícil nota-lo em funcionamento e praticamente sem remoção.
É preciso reinstalar o firmware para se livrar totalmente do malware.
A versão que vazou
A versão vazada é bem completa e atualizada.
Com ele é possível gravar chamadas VoIP realizadas por Skype, Google, LINE, Viber, WeChat, WhatsApp, Threema, Signal e Telegram.
O módulo ‘.chext’ ataca aplicações de mensagem e engloba suas funções para filtrar quase todos os dados acessíveis.
Os dados coletados são enviados ao servidor local implantado pelo módulo principal.
Além de tudo o malware ainda possui a função de keylogger, ou seja, tudo digitado é gravado e enviado ao atacante.
Esta versão vazada parece ter sido direcionada para atacar usuários de Myanmar.
Mas até o momento nada impede que ele seja direcionado a usuários de outros países.