Moscú.- La empresa de ciberseguridad Kaspersky Lab descubrió decenas de dispositivos infectados con el programa espía FinSpy, capaz de vigilar casi todas las acciones del usuario en su dispositivo móvil, incluyendo los chats protegidos, informó la compañía.
"Ahora el programa puede recopilar datos de los mensajeros que utilizan encriptación, como Telegram, WhatsApp, Signal y Threema; FinSpy para iOS puede ocultar las huellas de jailbreak (el hackeo de iOS para acceder a funciones no disponibles para el usuario, como instalación de aplicaciones de fuentes no autorizadas), mientras la versión para Android contiene una vulnerabilidad que es capaz de obtener derechos de superusuario y permitir operaciones en un dispositivo sin acceso root", dice el comunicado.
Los expertos señalan que los malhechores pueden instalar FinSpy en un dispositivo si obtienen acceso físico al mismo, o mediante un SMS o un correo con enlace maligno o una notificación, si fue sometido a jailbreak o se utiliza una versión anticuada de Android.
"FinSpy se usa a menudo para espionaje personalizado, porque después de que se instale por completo en un smartphone o tablet, el atacante obtiene posibilidades casi ilimitadas para monitorear el dispositivo", alerta Kaspersky.
En particular, es capaz de "recopilar varios tipos de datos de usuario: contactos, correos electrónicos, SMS, notas de calendario, ubicación GPS, fotos, archivos guardados, registros de llamadas de voz y datos de mensajerías".
Se señala que los creadores de FinSpy vigilan la aparición de nuevos métodos de protección para plataformas móviles y actualizan su programa para mantenerlo operativo.
Además, añaden las posibilidades de recopilar los datos de las aplicaciones más populares entre los usuarios.
Para evitar ser víctima de FinSpy, Kaspersky Labs recomienda que los usuarios no dejen los dispositivos móviles desbloqueados; que no den la contraseña de sus dispositivos móviles a nadie; que instalen solo las aplicaciones de las tiendas oficiales; que no pulsen enlaces sospechosos enviados de números desconocidos; que configuren el dispositivo de forma que se bloquee la posibilidad de instalar programas de fuentes desconocidas; que verifiquen regularmente si hay aplicaciones desconocidas instaladas en el dispositivo y elimínelas inmediatamente si las detectan.