Kaspersky ha recentemente annunciato la scoperta di nuove versioni di FinSpy, il tool di sorveglianza
che può colpire i dispositivi iOS e Android. Il malware è infatti in grado di monitorare le attività su quasi tutti i servizi di messaggistica più diffusi senza che l’utente se ne accorga.
Questi tool permettono agli hacker di acquisire informazioni sensibili, come la localizzazione tramite GPS, i messaggi, le immagini, le chiamate e altro. Kaspersky ha rivelato che FinSpy è estremamente efficace e, a causa sua, ci sono stati furti di informazioni ai danni di diverse realtà. Dalle ONG internazionali ai governi e persino alle forze di polizia. I responsabili possono decidere di adattare il comportamento del tool a seconda del target. Tra le sue funzionalità di base c’è il monitoraggio quasi illimitato delle attività che vengono condotte tramite un dispositivo. Tutti i dati acquisiti vengono trasferiti ai cybercriminali tramite SMS o protocolli HTTP.
Le ultime versioni del malware sono in grado di estendere le loro capacità di sorveglianza
anche ad altri servizi di messaggistica. Queste versioni sono diventate anche più complesse da rilevare. Se, per esempio, il malware colpisce dispositivi con iOS 11 e versioni precedenti, è in grado di celare tutte le sue tracce. Anche la nuova versione di Android non è immune dal virus. Grazie ad un exploit, è in grado di ottenere i permessi di root con pieno accesso a tutti i file e comandi.
Secondo Kaspersky, per infettare con successo dispositivi, gli aggressori hanno bisogno di accedere fisicamente allo smartphone o ad un dispositivo già infetto. Per questo motivo i principali vettori di infezione sono 3: gli SMS, le email o le notifiche push.
Come proteggersi da FinSpy?
Per evitare infezioni da parte di FinSpy, i ricercatori di Kaspersky hanno stilato un report nel quale consiglianoi di:
- Non lasciare mai lo smartphone o il tablet senza blocco di sicurezza e assicurarsi sempre che
nessuno veda il codice di sblocco nel corso del suo inserimento - Non fare il Jailbreak o il Rooting del dispositivo, perché queste procedure possono facilitare il
lavoro di eventuali attaccanti - Installare le applicazioni mobile solo da app store ufficiali, come Google Play
- Non cliccare su link sospetti ricevuti da contatti sconosciuti
- Bloccare l’installazione di programmi provenienti da fonti sconosciute nelle impostazioni del
dispositivo - Non rivelare la password o il codice di accesso al proprio dispositivo mobile a nessuno, neppure
a persone di fiducia - Non memorizzare mai sul dispositivo file o applicazioni estranee, in quanto potrebbero
rappresentare un pericolo per la privacy - Scaricare una soluzione di sicurezza affidabile per i dispositivi mobile, come Kaspersky Internet Security for Android
