Smartphone nel mirino, a rischio le info personali: è allarme FinSpy, come difendersi

Nel mirino ci sono - oltre che singoli utenti - anche ong internazionali, governi e forze di polizia. FinSpy è un tool di sorveglianza avanzata che colpisce i dispositivi iOS e Android in grado di monitorare le attività dei servizi di messaggistica più diffusi, e appropriarsi di informazioni sensibili, come la localizzazione tramite GPS, i messaggi, le immagini e le chiamate. Gli esperti di Kaspersky lanciano l'allarme per il software malevolo "estremamente efficace" che ha come obiettivo la sorveglianza mirata. Grazie a questo tool ci sono stati furti di informazioni ai danni di diverse realtà in tutto il mondo.

Tra le funzionalità di base di questo malware c'è il monitoraggio quasi illimitato delle attività che vengono condotte tramite un dispositivo: è possibile monitorare la geolocalizzazione, tutti i messaggi in entrata e in uscita, i contatti, i media memorizzati sul device e i dati provenienti da servizi di messaggistica popolari come WhatsApp, Facebook, Messenger o Viber. Tutti i dati esfiltrati vengono trasferiti ai cybercriminali tramite SMS o protocolli HTTP.

Che cos'è FinSpy, lo spyware che attacca gli smartphone

Le ultime versioni conosciute del malware sono in grado di estendere le loro capacità di sorveglianza anche ad altri servizi di messaggistica, compresi quelli considerati "sicuri", come Telegram, Signal o Threema. Queste ultime versioni sono anche più complesse da rilevare. Il malware che prende di mira iOS, ad esempio, che colpisce dispositivi con iOS 11 e versioni precedenti, ora è in grado di celare eventuali tracce di Jailbreak; anche la nuova versione per Android contiene un exploit in grado di ottenere permessi di root - quasi 
illimitati, con pieno accesso a tutti i file e comandi - su dispositivi dai quali sono stati precedentemente rimossi.

Ma come vengono infettati i dispositivi? Secondo le informazioni di Kaspersky, per infettare con successo dispositivi che hanno come sistema operativo Android o iOS, gli aggressori hanno bisogno di accedere fisicamente allo smartphone oad un dispositivo sul quale è già stato fatto il Jailbreak / il rooting. Per questo tipo di dispositivi esistono tre possibili vettori di infezione: gli SMS, le email o le notifiche push. "Gli sviluppatori che si celano dietro un sistema come FinSpy monitorano costantemente gli aggiornamenti di sicurezza delle piattaforme mobile e tendono a modificare rapidamente i loro software malevoli per evitare che il loro funzionamento venga bloccato da eventuali risoluzioni dei problemi", commenta Alexey Firsh, Security Researcher di Kaspersky.

Come difendersi da FinSpy

"Non solo: seguono anche i trend e implementano le funzionalità per l'estrazione dei dati a seconda dalle applicazioni che sono più popolari. Rileviamo vittime di FinSpy su base giornaliera, quindi è fondamentale prestare attenzione agli ultimi aggiornamenti della propria piattaforma e procedere con la loro installazione, non appena vengono rilasciati. Questo è importante perché, indipendentemente dal livello di sicurezza delle applicazioni in uso e da quello della protezione dei dati, una volta che uno smartphone ha subito il root o il Jailbreak è totalmente esposto alla possibilità di diventare oggetto di spionaggio", conclude Firsh.