El software espía FinSpy, que es capaz de monitorizar la actividad de los dispositivos iOS y Android para extraer datos sensibles, sigue atacando con nuevas versiones, según alertan los expertos de Kaspersky. Estas nuevas herramientas espían todas las actividades y extraen datos de la ubicación GPS, los mensajes, las fotos o las llamadas.
FinSpy ha sido detectado robando datos de ONG internacionales, gobiernos y fuerzas del orden en todo el mundo. Además, los operadores pueden adaptar la actividad de cada implante malicioso a un objetivo específico.
La funcionalidad básica del malware incluye la monitorización casi ilimitada de la actividad del dispositivo y la extracción de datos que se transfieren al atacante por medio de mensaje SMS o mediante el protocolo HTTP.
Ahora las nuevas funciones del software espía FinSpy le permiten cubrir mejor su rastro. Por ejemplo, el malware para iOS, que ataca las versiones 11 y más antiguas del sistema operativo, puede ocultar ahora las señales de jailbreak, mientras que la nueva versión para Android, por su parte, incorpora un exploit capaz de obtener privilegios root casi ilimitados, incluido el acceso completo a los archivos y comandos en un dispositivo sin rootear.
Kaspersky avisa que para infectar con éxito tanto los dispositivos iOS como Android, los atacantes necesitan disponer del acceso físico al teléfono o a un dispositivo en el que se haya hecho el root o el jailbreak. Y en los teléfonos que ya han sido rooteados o con jailbreak, hay por lo menos tres vectores de infección posibles: mensaje SMS, email o notificación push.
Para protegerse del malware, Kaspersky recomienda no dejar el smartphone o tablet desbloqueado y asegurarse de que nadie pueda ver su código pin al acceder a él. No hacer el root o el root o el jailbreak de su dispositivo, instalar aplicaciones móviles desde las tiendas oficiales y utilizar una solución de seguridad para dispositivos móviles como Kaspersky Internet Security para Android.
“Detectamos casi a diario nuevas víctimas de los implantes de FinSpy, por tanto, conviene mantenerse al tanto de las últimas actualizaciones de las plataformas e instalarlas tan pronto como estén disponibles. Porque por muy seguros que estén las aplicaciones que se utilicen, y por muy bien protegidos que estén los datos, una vez que se haya hecho el root o el jailbreak en el dispositivo se abren las puertas para el software espía”, destacó Alexey Firsh, investigador de seguridad de Kaspersky.