A Kaspersky identificou uma série de variações do software de espionagem FinSpy em pleno uso em 20 países, embora a companhia acredite que a quantidade de mercados afetados seja muito maior. Na análise, notou-se que o programa estava ativo em dispositivos Android e iOS em países do Sul da Ásia e Europa, além dos Estados Unidos.
Criado há três anos pela empresa alemã GammaGroup, as recentes versões podem espionar aplicativos de mensageria considerados seguros, como Telegram, Signal e Threema, além de encobrir rastros da coleta de informações – como um jailbreak em dispositivos com iOS e root em sistemas Android.
Em junho de 2019, uma série de dispositivos em Mianmar foram identificados com a variação do FinSpy. De acordo com a Kaspersky, a análise não encontrou dispositivos móveis infectados no Brasil.
Como funciona
O software que age como um spyware (malware espião, na tradução livre do inglês) para coleta de informações pessoais, como: mensagens SMS/MMS, e-mails, agenda, localização de GPS, fotos, arquivos na memória, registro de ligações e mensagens trocadas em apps de mensageria.
O acesso do spyware a um dispositivo acontece de duas formas: por meio de inserção do malware em acesso físico ao dispositivo ou acesso em dispositivos desbloqueados (jailbreak ou root) via SMS, e-mail ou notificações push. Uma vez roubadas, as informações são enviadas ao atacante via SMS ou protocolo HTTP.
Histórico
Na época que foi descoberto, em 2014, o FinSpy era usado para capturar informações de membros de ONGs internacionais, governos e organizações legislativas em todo o mundo.