Kaspersky ha scoperto nuove versioni del tool di sorveglianza avanzata chiamato FinSpy che possono colpire dispositivi iOS e Android, monitorando le attività su quasi tutti i servizi di messaggistica più diffusi, compresi quelli criptati.
FinSpy è un software malevolo estremamente efficace che ha come obiettivo la sorveglianza mirata. Grazie a questo tool ci sono stati furti di informazioni ai danni di diverse realtà in tutto il mondo: ONG internazionali, governi e forze di polizia. I responsabili possono decidere di adattare il comportamento di un tool malevolo come FinSpy a seconda di un target o di gruppi di target specifici.
Tra le funzionalità di base di questo malware c’è il monitoraggio quasi illimitato delle attività che vengono condotte tramite un dispositivo: è possibile monitorare la geolocalizzazione, tutti i messaggi in entrata e in uscita, i contatti, i media memorizzati sul device e i dati provenienti da servizi di messaggistica popolari come WhatsApp, Facebook, Messenger o Viber. Tutti i dati che vengono trasferiti ai cybercriminali tramite SMS o protocolli HTTP.
Secondo le informazioni di Kaspersky, per infettare con successo dispositivi che hanno come sistema operativo Android o iOS, gli aggressori hanno bisogno di accedere fisicamente allo smartphone o a un dispositivo sul quale è già stato fatto il Jailbreak / il rooting. Per questo tipo di dispositivi esistono tre possibili vettori di infezione: gli SMS, le email o le notifiche push.
Secondo la telemetria di Kaspersky, nell’ultimo anno sono state infettate diverse decine di dispositivi mobili. Per evitare di diventare vittime di FinSpy, i ricercatori di Kaspersky consigliano agli utenti di:
- Non lasciare mai lo smartphone o il tablet senza blocco di sicurezza e assicurarsi sempre che nessuno veda il codice di sblocco nel corso del suo inserimento.
- Non fare il Jailbreak o il Rooting del dispositivo, perché queste procedure possono facilitare il lavoro di eventuali attaccanti.
- Installare le applicazioni mobile solo da app store ufficiali, come Google Play.
- Non cliccare su link sospetti ricevuti da contatti sconosciuti.
- Bloccare l’installazione di programmi provenienti da fonti sconosciute nelle impostazioni del dispositivo.
- Non rivelare la password o il codice di accesso al proprio dispositivo mobile a nessuno, neppure a persone di fiducia.
- Non memorizzare mai sul dispositivo file o applicazioni estranee, in quanto potrebbero rappresentare un pericolo per la privacy.
- Scaricare una soluzione di sicurezza affidabile per i dispositivi mobile, come Kaspersky Internet Security for Android.