{"id":12074,"date":"2019-07-23T02:02:24","date_gmt":"2019-07-23T05:02:24","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12074"},"modified":"2019-11-22T07:01:59","modified_gmt":"2019-11-22T10:01:59","slug":"finspy-commercial-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/finspy-commercial-spyware\/12074\/","title":{"rendered":"FinSpy: spyware comercial para Android, iOS, Windows e MacOS"},"content":{"rendered":"

O que acontece quando uma importante empresa de computadores desenvolve spyware na clandestinidade e n\u00e3o decodificadores de malware? O resultado pode ser muito desagrad\u00e1vel, como o FinSpy (tamb\u00e9m conhecido como FinFisher), um spyware desenvolvido e legalmente vendido h\u00e1 algum tempo. No ano passado, detectamos esse spyware em dezenas de dispositivos m\u00f3veis.<\/p>\n

O que o FinSpy faz?<\/h2>\n

Embora exista uma vers\u00e3o de computador do spyware (e n\u00e3o apenas para Windows, mas para MacOS e Linux), o perigo maior vem principalmente da vers\u00e3o mobile: FinSpy pode ser instalado em dispositivos iOS e Android, com o mesmo conjunto de funcionalidades em cada plataforma. O aplicativo concede ao cibercriminoso total controle sobre os dados do aparelho infectado.<\/p>\n

O malware pode ser configurado individualmente para cada v\u00edtima, assim oferecendo informa\u00e7\u00f5es sobre o usu\u00e1rio ao golpista, incluindo contatos, hist\u00f3rico de chamadas, geolocaliza\u00e7\u00e3o, mensagens, eventos da agenda e assim por diante.<\/p>\n

Mas isso n\u00e3o \u00e9 tudo. O FinSpy pode gravar \u00e1udios, fazer chamadas VoIP e interceptar mensagens instant\u00e2neas. Tem a funcionalidade de espionar muitos servi\u00e7os de comunica\u00e7\u00e3o: WhatsApp, WeChat, Viber, Skype, Line, Telegram, al\u00e9m de Signal e Threema. O FinSpy tamb\u00e9m extrai os arquivos que as v\u00edtimas enviam e recebem em aplicativos de mensagens, bem como dados sobre grupos e contatos. Para saber mais sobre o FinSpy, visite o Securelist<\/a>.
\n<\/p>\n

Quem deve ter cuidado com FinSpy?<\/h3>\n

A infec\u00e7\u00e3o do FinSpy ocorre de forma semelhante ao da maioria dos outros malwares. Os casos mais comuns incluem um link em um e-mail ou mensagem de texto maliciosos.<\/p>\n

Os propriet\u00e1rios de dispositivos Android tendem a estar sempre na zona de risco, e se voc\u00ea fez o root<\/a> nos seus dispositivos, facilita muito a vida do malware. Se, no entanto, o usu\u00e1rio n\u00e3o tem acesso root, mas tem um aplicativo instalado com essa finalidade (como quando direitos de superusu\u00e1rio s\u00e3o necess\u00e1rios para a instala\u00e7\u00e3o de outro aplicativo), FinSpy pode us\u00e1-lo para conseguir o root. Mesmo se voc\u00ea n\u00e3o tiver feito o root em smartphone ou tiver instalado aplica\u00e7\u00f5es para isso, o spyware pode ter acesso root usando o exploit DirtyCow.<\/p>\n

Os usu\u00e1rios da Apple est\u00e3o com a vida um pouco mais tranquila. A vers\u00e3o iOS de spyware requer um sistema de jailbreak<\/a>. Se por acaso o propriet\u00e1rio do iPhone\/iPad j\u00e1 fez, o dispositivo poderia ser infectado, da mesma forma que um Android. Mas se n\u00e3o, o cibercriminoso precisa ter acesso f\u00edsico ao dispositivo, executar manualmente o jailbreak e instalar FinSpy.
\n\"\"<\/p>\n

Como se proteger contra FinSpy?<\/h3>\n

Para evitar se tornar uma v\u00edtima do FinSpy ou outro spyware semelhante, nossa dica \u00e9 seguir as diretrizes usuais:<\/p>\n