Tecnología
Martes 23 julio de 2019 | Publicado a las 08:54
FinSpy, el peligroso malware que espía apps en Android e iOS
Por Bernardita Villa
La información es de Comunicado de Prensa
visitas

FinSpy es una herramienta de software extremadamente eficaz para vigilancia dirigida que se ha observado robando información de ONGs internacionales, gobiernos y organizaciones de aplicación de la ley en todo el mundo. Sus operadores pueden adaptar el comportamiento de cada implante malicioso y direccionarlo a un objetivo específico o grupo de ellos.

La funcionalidad básica del malware incluye el monitoreo casi ilimitado de las actividades que se realizan en el dispositivo, como la geolocalización, todos los mensajes entrantes y salientes, contactos, medios almacenados en el dispositivo y datos de servicios de mensajería populares como WhatsApp, Facebook Messenger o Viber. Todos los datos extraídos se transfieren al atacante por medio de mensajes SMS o el protocolo HTTP.

Las versiones m√°s recientes conocidas del malware extienden la funcionalidad de vigilancia a servicios de mensajer√≠a adicionales, incluso algunos que se consideran “seguros”, como Telegram, Signal o Threema. Tambi√©n son m√°s adeptas a cubrir sus huellas.

Por ejemplo, el malware iOS, dirigido al sistema operativo iOS 11 y a versiones anteriores, ahora puede ocultar signos de jailbreak, mientras que la nueva versión para Android contiene un ataque que puede obtener privilegios de raíz (root), con acceso casi ilimitado y completo a todos los archivos y comando, en un dispositivo que no tiene root.

Basados en la información disponible para Kaspersky, para infectar tanto los dispositivos Android como los de iOS, los atacantes necesitan acceso físico al teléfono o a un dispositivo desbloqueado (que ya tenga jailbreak o root). Para los teléfonos desbloqueados, hay al menos tres posibles vectores de infección: mensajes SMS, correo electrónico o notificaciones automatizadas (push) enviadas por una aplicación al usuario cuando la aplicación no está abierta.

Seg√ļn la telemetr√≠a de Kaspersky, varias docenas de dispositivos m√≥viles fueron infectados el a√Īo pasado.

Kaspersky
Kaspersky

‚ÄúLos programadores detr√°s de FinSpy vigilan constantemente las actualizaciones de seguridad para plataformas m√≥viles y tienden a cambiar r√°pidamente sus programas maliciosos para evitar que sus operaciones sean bloqueadas con las correcciones. Adem√°s, siguen tendencias e implementan funcionalidades para extraer datos de aplicaciones que actualmente son populares”, explica Alexey Firsh, investigador de seguridad de Kaspersky Lab.

“Observamos a diario v√≠ctimas de los implantes de FinSpy, por lo que vale la pena echar un vistazo a las actualizaciones m√°s recientes de la plataforma e instalarlas tan pronto como se emiten. Porque, independientemente de lo seguras que puedan ser las aplicaciones que usted usa, y de c√≥mo est√©n protegidos sus datos, una vez realizado el root o el jailbreak en el tel√©fono estar√° totalmente abierto al espionaje”, a√Īadi√≥.

Para evitar ser víctimas de FinSpy, se aconsejan:

– No deje su tel√©fono inteligente o tableta desbloqueados y siempre aseg√ļrese de que nadie pueda ver su c√≥digo cuando lo ingrese

– No haga jailbreak o root en su dispositivo, ya que facilitar√° el trabajo de un atacante
Instale solo aplicaciones móviles desde tiendas oficiales de aplicaciones, como Google Play

– No siga los enlaces sospechosos que le env√≠an desde n√ļmeros desconocidos

РEn la configuración de su dispositivo, bloquee la instalación de programas de fuentes desconocidas

– Evite revelar la contrase√Īa o el c√≥digo de acceso a su dispositivo m√≥vil, incluso con alguien de confianza.

РNunca almacene archivos o aplicaciones desconocidos en su dispositivo, ya que podrían perjudicar su privacidad

РDescargue una solución de seguridad probada para dispositivos móviles.

Tendencias Ahora