{"id":18268,"date":"2021-10-13T18:05:48","date_gmt":"2021-10-13T21:05:48","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18268"},"modified":"2021-10-13T19:22:09","modified_gmt":"2021-10-13T22:22:09","slug":"finspy-for-windows-macos-linux","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/finspy-for-windows-macos-linux\/18268\/","title":{"rendered":"FinSpy: a mais nova ferramenta de espionagem"},"content":{"rendered":"

No recente Security Analyst Summit<\/a> da Kaspersky, nossos especialistas apresentaram um relat\u00f3rio detalhado sobre o spyware FinSpy (tamb\u00e9m conhecido como FinFisher) e seus m\u00e9todos de distribui\u00e7\u00e3o, incluindo alguns anteriormente desconhecidos. Voc\u00ea pode ler mais sobre suas descobertas no Securelist<\/a>. Neste artigo, entretanto, exploramos o tipo de malware FinSpy e como voc\u00ea pode se proteger dele.<\/p>\n

O que \u00e9 o FinSpy (FinFisher)?<\/h2>\n

Um programa de spyware comercial usado por ag\u00eancias governamentais e policiais em todo o mundo, o FinSpy iluminou o radar dos pesquisadores pela primeira vez em 2011, quando documentos relacionados a ele apareceram no WikiLeaks. O c\u00f3digo-fonte apareceu online em 2014, mas a hist\u00f3ria da FinSpy n\u00e3o terminou a\u00ed: depois de um novo desenvolvimento e at\u00e9 hoje, o malware continua a infectar dispositivos em todo o mundo.<\/p>\n

O FinSpy \u00e9 vers\u00e1til, com vers\u00f5es para computadores que executam Windows, macOS e Linux, bem como dispositivos m\u00f3veis com Android e iOS<\/a>. Seus recursos variam dependendo da plataforma, mas em todos os casos o malware emprega v\u00e1rios meios para transmitir pacotes de dados sobre eles secretamente para seus manipuladores.<\/p>\n

Como o FinSpy se espalha<\/h2>\n

O spyware possui v\u00e1rias maneiras de se infiltrar em m\u00e1quinas Windows.<\/p>\n

Por exemplo, pode se ocultar em pacotes de distribui\u00e7\u00e3o infectados, incluindo instaladores para TeamViewer, VLC Media Player, WinRAR e outros. Baixar e executar o aplicativo modificado aciona uma cadeia de infec\u00e7\u00e3o<\/a> de v\u00e1rias etapas.<\/p>\n

Al\u00e9m disso, nossos pesquisadores encontraram o carregador de malware em componentes que carregam antes do sistema operacional: UEFI (Unified Extensible Firmware Interface, a interface pela qual o sistema operacional se comunica com o hardware) e MBR (Master Boot Record, necess\u00e1rio para iniciar o Windows). De qualquer forma, simplesmente inicializar o computador instala o FinSpy.<\/p>\n

Um smartphone ou tablet pode pegar o FinSpy por meio de um link em uma mensagem de texto. Em alguns casos (por exemplo, se o iPhone da v\u00edtima n\u00e3o estiver desbloqueado com jailbreak), o invasor pode precisar de acesso f\u00edsico ao dispositivo, o que complica um pouco a tarefa. Al\u00e9m disso, parece que o acesso f\u00edsico \u00e9 necess\u00e1rio para que os invasores infectem as m\u00e1quinas Linux, mas n\u00e3o podemos dizer com certeza.<\/p>\n

Quais dados FinSpy rouba?<\/h2>\n

O FinSpy possui amplos recursos de vigil\u00e2ncia do usu\u00e1rio. Por exemplo, as vers\u00f5es do malware para PC podem:<\/p>\n

\u25cf Ligar o microfone e gravar ou transmitir tudo o que ouvir;<\/p>\n

\u25cf Gravar ou transmitir em tempo real tudo o que o usu\u00e1rio digita no teclado;<\/p>\n

\u25cf Ligar a c\u00e2mera e gravar ou transmitir imagens dela;<\/p>\n

\u25cf Roubar arquivos com os quais o usu\u00e1rio interage: acessar, modificar, imprimir, receber, excluir e assim por diante;<\/p>\n

\u25cf Fazer capturas de tela ou capturar uma se\u00e7\u00e3o da tela em que o usu\u00e1rio clica;<\/p>\n

\u25cf Roubar e-mails Thunderbird, Outlook, Apple Mail e Icedove;<\/p>\n

\u25cf Interceptar contatos, bate-papos, chamadas e arquivos no Skype.<\/p>\n

Al\u00e9m disso, a vers\u00e3o Windows do FinSpy pode espionar chamadas VoIP, interceptar certificados e chaves de criptografia para determinados protocolos e baixar e executar ferramentas de coleta de dados forenses. Essa vers\u00e3o tamb\u00e9m pode infectar smartphones BlackBerry.<\/p>\n

Quanto \u00e0s vers\u00f5es para dispositivos m\u00f3veis, elas podem ouvir e gravar chamadas (voz ou VoIP), ler mensagens de texto e monitorar a atividade do usu\u00e1rio em aplicativos de mensagens instant\u00e2neas como WhatsApp, WeChat, Viber, Skype, Line, Telegram, Signal e Threema. O spyware m\u00f3vel tamb\u00e9m envia aos operadores uma lista de contatos da v\u00edtima, chamadas, eventos de calend\u00e1rio, dados de geolocaliza\u00e7\u00e3o e muito mais.<\/p>\n

Como evitar o FinSpy<\/h2>\n

Infelizmente, n\u00e3o \u00e9 f\u00e1cil se manter protegido contra spyware de n\u00edvel governamental. Dito isso, voc\u00ea pode tomar algumas precau\u00e7\u00f5es contra o FinSpy e outros aplicativos de vigil\u00e2ncia:<\/p>\n

\u25cf Baixe aplicativos apenas de fontes confi\u00e1veis, seja para programas de celular ou de desktop ou laptop. Al\u00e9m disso, os usu\u00e1rios do Android devem proibir a instala\u00e7\u00e3o de fontes desconhecidas<\/a> para reduzir suas chances de infec\u00e7\u00e3o;<\/p>\n

\u25cf Pare e pense antes de clicar em links em e-mails e mensagens de estranhos. Se voc\u00ea precisar clicar, primeiro verifique cuidadosamente para onde o link direciona;<\/p>\n

\u25cf N\u00e3o desbloqueie seu smartphone ou tablet. O rooting<\/a> do Android e o jailbreak do iOS tornam as invas\u00f5es muito mais f\u00e1ceis;<\/p>\n

\u25cf N\u00e3o deixe dispositivos sem supervis\u00e3o em locais que desconhecidos tenham acesso;<\/p>\n

\u25cf Instale uma prote\u00e7\u00e3o confi\u00e1vel<\/a> em todos os seus dispositivos.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Spyware FinSpy tem como alvo usu\u00e1rios de Android, iOS, macOS, Windows e Linux. Veja o que ele pode fazer e como se manter protegido.<\/p>\n","protected":false},"author":2477,"featured_media":18269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[218,34,2005,96,350,160,141,2790,514,253,230],"class_list":{"0":"post-18268","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ameacas","9":"tag-android","10":"tag-finspy","11":"tag-ios","12":"tag-linux","13":"tag-macos","14":"tag-sas","15":"tag-sas-2021","16":"tag-security-analyst-summit","17":"tag-spyware","18":"tag-windows"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/finspy-for-windows-macos-linux\/18268\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/finspy-for-windows-macos-linux\/23484\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/finspy-for-windows-macos-linux\/18961\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/finspy-for-windows-macos-linux\/25559\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/finspy-for-windows-macos-linux\/23630\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/finspy-for-windows-macos-linux\/23065\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/finspy-for-windows-macos-linux\/26232\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/finspy-for-windows-macos-linux\/25762\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/finspy-for-windows-macos-linux\/31671\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/finspy-for-windows-macos-linux\/10144\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/finspy-for-windows-macos-linux\/42383\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/finspy-for-windows-macos-linux\/17870\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/finspy-for-windows-macos-linux\/15398\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/finspy-for-windows-macos-linux\/27553\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/finspy-for-windows-macos-linux\/31786\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/finspy-for-windows-macos-linux\/27708\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/finspy-for-windows-macos-linux\/24474\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/finspy-for-windows-macos-linux\/29836\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/finspy-for-windows-macos-linux\/29634\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ameacas\/","name":"amea\u00e7as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18268"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18268\/revisions"}],"predecessor-version":[{"id":18270,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18268\/revisions\/18270"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18269"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}