Kaspersky découvre de nouvelles versions du logiciel espion FinSpy ciblant iOS et Android
Les experts de la société de cybersécurité Kaspersky, ont découvert de nouvelles versions de l'outil avancé de surveillance malveillante FinSpy opérant aussi bien sur les appareils iOS qu'Android. Les nouveaux implants peuvent surveiller l'activité de la quasi-totalité des services de messagerie courants, y compris cryptés, et masquer leurs traces avec encore plus d'efficacité. Ces outils permettent d'espionner l'ensemble des activités sur l'appareil et d'exfiltrer des données sensibles (coordonnées GPS, messages, photos, appels, etc.).
Rappelons que FinSpy est un logiciel de surveillance ciblée volant des informations auprès d'ONG internationales, d'administrations et de forces de police dans le monde entier. Ce malware surveille de manière pratiquement illimitée des activités d'un appareil mobile : géolocalisation, totalité des messages entrants et sortants, contacts, fichiers multimédias, données de services de messagerie courants tels WhatsApp, Facebook Messenger ou Viber. Toutes les données exfiltrées sont transférées aux auteurs de l'attaque par SMS ou HTTP.
Les dernières versions connues du malware étendent cette surveillance à des services de messagerie supplémentaires, notamment ceux considérés comme " sécurisés ", tels que Telegram, Signal ou Threema. Elles sont également mieux capables de masquer leurs traces. Par exemple, la déclinaison pour iOS, ciblant iOS 11 et les versions antérieures, peut désormais dissimuler les signes d'un jailbreak, tandis que la nouvelle version pour Android exploite une vulnérabilité lui permettant d'obtenir des privilèges root, c'est-à-dire un accès quasi illimité à l'ensemble des fichiers et commandes, sur un appareil non rooté.
D'après les informations à la disposition de Kaspersky, pour infecter avec succès les appareils Android et iOS, les auteurs des attaques ont besoin, soit d'un accès physique au téléphone, soit d'un appareil déjà jailbreaké ou rooté. Dans le second cas, il existe au moins trois vecteurs d'infection possibles : un SMS, un e-mail ou une notification push.
