FinSpy é um programa que espiona tudo o que você faz no celular

Pesquisadores da Kaspersky identificaram uma recente atividade do FinSpy: um spyware comercial usado por agências governamentais e policiais em todo o mundo. Segundo a empresa de antivírus, o programa deu as caras pela primeira vez em 2011, quando documentos relacionados a ele apareceram no WikiLeaks.

O FinSpy (também conhecido como FinFisher), é um programa spyware versátil com versões para computadores que executam Windows, macOS e Linux, bem como dispositivos móveis com Android e iOS. Os seus métodos de infecção são diversões; o que vai depender do tipo de sistema e os veículos pelos quais o programa é espalhado.

FinSpy é um programa que espiona tudo o que você faz no celular

Segundo a empresa especializada em segurança digital, o FinSpy possui várias maneiras de infectar uma máquina rodando o sistema operacional Windows. Por exemplo: pode se esconder em programas conhecidos como o VLC, TeamViewer, WinRAR e outros. Ao baixar um programa infectado com o FinSpy abre-se uma cadeia de infecção.

A Kaspersky encontrou ainda o carregador de malware em elementos que carregam antes do Windows ser iniciado. A UEFI (Unified Extensible Firmware Interface), que é a interface pela qual o sistema operacional se comunica com o hardware. Além disso, o programa é capaz de entrar na máquina através do MBR (Master Boot Record), responsável por carregar o sistema.

FinSpy infecta aparelhos com Android e iOS

O sistema de infecção do FinSpy não para por aí: o spyware é capaz de infectar até mesmo o sistema do iPhone, considerado fechado contra invasão. Todavia, se o sistema do iPhone estiver com jailbreak, por exemplo, será mais fácil executar o spyware no aparelho.

Além disso, o programa pode entrar facilmente em smartphones com Android quando o mesmo se encontra desbloqueado para instalar aplicativos fora da loja Google Play (também conhecido como “Aplicativos desconhecidos”).

Quais dados o FinSpy coleta

Segundo a pesquisa realizada pela Kaspersky, o FinSpy consegue executar as seguintes tarefas no aparelho infectado:

• Ativa o microfone para registrar tudo o que ouvir;

• Grava informações do teclado conforme o usuário digita;

• Liga a câmera, grava vídeos e registra imagens a partir dela;

• Rouba arquivos do aparelho;

• Realiza capturas de tela seguindo cada passo do usuário;

• Rouba informações de e-mail do Thunderbird, Outlook, Mail do iPhone e Icedove;

• Intercepta contatos, bate-papos, chamadas e arquivos do Skype.

Além disso, o FinSpy é ainda capaz de espionar chamadas VoIP, interceptando certificados e chaves de criptografia para determinados protocolos. Em dispositivos móveis, por exemplo, o spyware é capaz de ler as mensagens de texto e monitorar a atividade do usuário em aplicativos mensageiros como WhatsApp, WeChat, Viber, Skype, Line, Telegram e Threema.

Como se proteger

A Kaspersky ressalta que infelizmente não é fácil se proteger do spyware de nível governamental. Mas é possível tomar algumas precauções contra o FinSpy e outros programas do tipo spyware que monitora seu dispositivo. São elas:

• Baixe aplicativos somente de lojas oficiais como App Store e Google Play;

• Evite clicar em links recebidos por e-mail nos quais você desconfia;

• Não clique em links recebidos por SMS se não for seguro;

• Não use jailbreak no iPhone, nem faça root no Android: isso faz com que todo o sistema fique vulnerável a invasão;

• Use senha no aparelho.