FinSpy: spyware comercial para Android, iOS, Windows e MacOS

Como esse spyware comercial para Android, iOS, Windows, Linux e macOS funciona – e como proteger seus dispositivos.

O que acontece quando uma importante empresa de computadores desenvolve spyware na clandestinidade e não decodificadores de malware? O resultado pode ser muito desagradável, como o FinSpy (também conhecido como FinFisher), um spyware desenvolvido e legalmente vendido há algum tempo. No ano passado, detectamos esse spyware em dezenas de dispositivos móveis.

O que o FinSpy faz?

Embora exista uma versão de computador do spyware (e não apenas para Windows, mas para MacOS e Linux), o perigo maior vem principalmente da versão mobile: FinSpy pode ser instalado em dispositivos iOS e Android, com o mesmo conjunto de funcionalidades em cada plataforma. O aplicativo concede ao cibercriminoso total controle sobre os dados do aparelho infectado.

O malware pode ser configurado individualmente para cada vítima, assim oferecendo informações sobre o usuário ao golpista, incluindo contatos, histórico de chamadas, geolocalização, mensagens, eventos da agenda e assim por diante.

Mas isso não é tudo. O FinSpy pode gravar áudios, fazer chamadas VoIP e interceptar mensagens instantâneas. Tem a funcionalidade de espionar muitos serviços de comunicação: WhatsApp, WeChat, Viber, Skype, Line, Telegram, além de Signal e Threema. O FinSpy também extrai os arquivos que as vítimas enviam e recebem em aplicativos de mensagens, bem como dados sobre grupos e contatos. Para saber mais sobre o FinSpy, visite o Securelist.

Quem deve ter cuidado com FinSpy?

A infecção do FinSpy ocorre de forma semelhante ao da maioria dos outros malwares. Os casos mais comuns incluem um link em um e-mail ou mensagem de texto maliciosos.

Os proprietários de dispositivos Android tendem a estar sempre na zona de risco, e se você fez o root nos seus dispositivos, facilita muito a vida do malware. Se, no entanto, o usuário não tem acesso root, mas tem um aplicativo instalado com essa finalidade (como quando direitos de superusuário são necessários para a instalação de outro aplicativo), FinSpy pode usá-lo para conseguir o root. Mesmo se você não tiver feito o root em smartphone ou tiver instalado aplicações para isso, o spyware pode ter acesso root usando o exploit DirtyCow.

Os usuários da Apple estão com a vida um pouco mais tranquila. A versão iOS de spyware requer um sistema de jailbreak. Se por acaso o proprietário do iPhone/iPad já fez, o dispositivo poderia ser infectado, da mesma forma que um Android. Mas se não, o cibercriminoso precisa ter acesso físico ao dispositivo, executar manualmente o jailbreak e instalar FinSpy.

Como se proteger contra FinSpy?

Para evitar se tornar uma vítima do FinSpy ou outro spyware semelhante, nossa dica é seguir as diretrizes usuais:

  • Não acesse links suspeitos recebidos via e-mails, aplicativos de mensagens ou SMS.
  • Não tente obter acesso root (Android) ou executar jailbreak (iOS) nos dispositivos com acesso a dados importantes.
  • Use uma solução de segurança de confiança que pode detectar estes tipos de ameaças; proprietários de iPhone devem estar ciente de que, infelizmente, estas soluções não estão disponíveis para iOS (entenda os motivos).
Dicas