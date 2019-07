FinSpy är ett effektivt spionverktyg för riktad övervakning. FinSpy har setts stjäla information från bland annat välgörenhetsorganisationer, statliga verksamheter och brottsbekämpande myndigheter över hela världen. Inkräktarna kan skräddarsy varje FinSpy-installation och därmed uppnå ett specifikt mål eller syfte, skriver Kaspersky Labs i ett pressmeddelande.

FinSpy kan övervaka i princip all aktivitet på en enhet och även komma åt GPS-data, alla inkommande och utgående meddelanden, kontakter, media lagrad på enheten och data från populära meddelandetjänster som WhatsApp, Facebook Messenger eller Viber. All data som inkräktarna vill komma åt överförs sedan via SMS eller HTTP-protokollet.

De senaste kända versionerna av den skadliga programvaran har fått fler övervakningsfunktioner så att inkräktarna även kan komma åt fler meddelandetjänster, även sådana som anses vara "säkra", till exempel Telegram, Signal eller Threema. De är också bättre på att dölja sina spår.

Exempelvis kan Ios-versionen, som riktar sig mot Ios 11 och äldre versioner, nu dölja att programvaran installerats, medan den nya versionen för Android innehåller en funktion som ger tillgång till root-privilegier och därmed nästan obegränsad tillgång till alla filer och kommandon på enheten, skriver Kaspersky.

Baserat på den informationen som Kaspersky fått fram, behöver angriparna antingen fysisk tillgång till telefonen eller en redan hackad (så kallad jailbraked eller rootad) telefon för att infektera Android och Ios-baserade enheter med FinSpy. Är enheten redan hackad finns det minst tre möjliga infektionsvektorer: SMS, epost eller push-meddelanden.

Enligt Kasperskys efterforskningar har flera dussin mobila enheter smittats under det gångna året.

– De som utvecklat FinSpy övervakar alla säkerhetsuppdateringar för mobila plattformar, så att de snabbt kan anpassa sina skadliga program så de inte blockeras, säger Alexey Firsh, säkerhetsforskare vid Kaspersky Lab.

– De bevakar också vilka applikationer som är mest populära för att spionprogrammet ska kunna komma åt data även för dessa. Vi identifierar dagligen nya offer för FinSpy, varför det är viktigt att installera nya uppdateringar så snart de släpps. Oavsett hur säkra apparna du använder säger sig vara, så har hackare möjlighet att spionera på din aktivitet och komma åt din data när de väl tagit sig in.

För att undvika att bli offer för FinSpy, rekommenderar Kasperskys forskare att:

Inte lämna din smartphone eller surfplatta upplåst och se till att ingen kan se din pin-kod.

Installera bara mobilappar från betrodda ställen som Google Play.

Klicka inte på misstänkta länkar som skickats till dig från okända nummer.

Blockera installationen av program från okända källor i dina enhetens inställningar.

Uppge inte dina lösenordet eller koder till din mobila enhet, inte ens till personer du litar på.

Spara inte okända filer eller program på din enhet, eftersom de kan skada din integritet.

Ladda ner en pålitlig säkerhetslösning för mobila enheter.

Kasperskys rapport om FinSpy finns att läsa här.

Läs också:

Miljontals Android-enheter drabbade av Agent Smith

Tusentals Android-appar samlar in data utan tillstånd