Página Inicial



twitter

Facebook

  Notícia
|

 

PROGRAMA ESPIÃO FINFISHER É ACUSADO DE INFECTAR IPHONE E BLACKBERRY

30/08/2012

Em meio a muitos lançamentos de aparelhos na feira de tecnologia IFA, em Berlim, uma notícia sobre segurança conseguiu roubar as manchetes nesta quarta-feira, 29/8. Ela diz respeito ao spyware (programa espião) FinFisher , pertencento a empresa Gamma Group, que agora virou mobile para infectar smartphones. O malware de vigilância tem como alvos iPhone, iPad, aparelhos Android, BlackBerry, Windows Phone e Symbian.

O laboratório Citzen Lab, da Universidade de Toronto, publicou uma pesquisa em que afirma ter ?identificado vários aparentes Trojans móveis para as plataformas iOS, Android, BlackBerry, Windows Mobile e Symbian. Com base em nossa análise, descobrimos que essas ferramentas são consistentes em termos de funcionalidade com as alegações feitas na documentação para o produto FinSpy Mobile, um componente do kit de ferramentas FinFisher.? 

O spyware FinFisher pode, de maneira secreta, monitorar computadores, interceptar ligações por Skype, acionar câmeras web e registrar cada apertar de tecla. O projeto Spy Files do Wikileaks já havia revelado a sujeira do FinFisher, incluindo o Gamma FinFisher Trojan FinSpy para ?Monitoramento Remoto e Soluções para Infecção?.

Essa vigilância sorrateira tem sido usada para mirar ativistas. Após a FinFisher ter sido descoberta e caído ?em domínio público?, o preidente da empresa de segurança Security Forensics, Dennis Portney, disse que ?todo governo do mundo deveria presumir que as pessoas com intenções de buscar e destruir ou roubar e manipular vão estudar as mecânicas de como esse aplicativo foi desenvolvido e sem dúvidas desenvolverão mais produtos desse tipo.?

O Citzen Lab, da Universidade de Toronto, tem uma ótima análise sobre como o FinFisher tornou-se móvel assim sobre como o Trojan infecta cada sistema para aparelhos mobile. A instituição ?notificou as fabricantes, assim como membros da comunidade AV, mas alertou:

?Essas ferramentas fornecem funcionalidades de vigilância substanciais. No entanto, gostaríamos de destacar que, sem a exploração das plataformas subjacentes, todas as amostrar que descrevemos exigem alguma forma de interação para serem instaladas. Assim como com a ferramenta FinSpy previamente analisada, isso pode envolver algum tipo de e-mail ou outra forma de entrega com engenharia social, fazendo com que os usuários executem o programa sem suspeitar do perigo. Ou, pode envolver instalação física oculta ou coerciva da ferramenta, ou uso das credenciais de acesso do usuário para realizar uma instalação de terceiros.

Recomendamos que todos os usuários rodem programas anti-vírus, prontamente aplicar atualizações (legítimas) quando elas tornarem-se disponíveis, usarem bloqueios de tela, senhas e criptografia dos aparelhos (quando disponíveis). Não rodem aplicativos não-confiáveis e não permitam que outras pessoas tenham acesso aos aparelhos móveis.?

O pesquisador da Rapid7, Claudio Guarnieri, afirmou que o software FinSpy feito para Windows não deveria conseguir infectar o sistema Windows Phone mais recente que foi lançado em 2010. A Microsoft afirmou que ?seu software anti-malware bloqueia o trojan FinSpy, e que o Windows Phone não permite a instalação de programas de terceiros desconhecidos.? Em entrevista para a Bloomberg, a empresa disse que ?nós encorajamos fortemente os donos de aparelhos Windows Mobile a evitarem clicar ou baixar softwares ou links de fontes desconhecidas, incluindo mensagens de texto.? A Nokia abandonou o sistema Symbian no ano passado e não registrou nenhum alegação sobre o programa espião desde a mudança para o Windows Phone.

A RIM liberou o seguinte comunicado sobre o assunto: ?Os smartphones BlackBerry dão aos usuários controle sobre o que pode ser instalado no aparelho além de pedir a eles que deem permissões para aplicativos de terceiros. Recomendamos aos consumidores que só baixem aplicativos de fontes confiáveis para ajudar na proteção contra programas potencialmente maliciosos.?

Segundo a Bloomberg, Apple e Google não quiseram comentar o assunto.

Após o Rapid7 analisar e identificar servidores do FinFisher Command and Control em pelo menos 10 países e cinco continentes, incluindo no serviço na nuvem E2C da Amazon nos EUA, o diretor de gerenciamento do Gamma Group, Martin Muench, negou essa informação ao The New York Times. ?Os servidores do FinFisher não responderiam de tal maneira e não poderiam ser rastreados com uma técnica desse tipo?, explicou Muench. ?Nenhum dos nossos componentes de servidores envia sequências como ´Hallo Steffi´. Os principais servidores do FinSpy são protegidos com firewalls que permitem apenas conexões vindas dos proxies configurados, e assim um escaneamento global de empresas de terceiros não revelaria nenhum servidor real do FinSpy.?

A Rapid7 distribui o amplamente popular e gratuito Metasploit, por isso Muench reclamou sobre isso com Bloomberg. ?Por que ninguém está fazendo barulho sobre o malware gratuito disponível por meio do site deles que é completamente irrestrito e pode e vai a qualquer local? A Rapid7 pode afirmar que nunca forneceu direta ou indiretamente malwares pelo mundo??

Essa não é a primeira vez que a indústria de vigilância se opôs quando secretos de espionagem em monitoramente de massa são expostos ao público. Caso você não saiba, o Metasploit, da Rapid7, ?fornece para a indústria de segurança uma maneira de testar suas defesas contra exploits que já estão sendo abusados, e nivela o campo de atuação com invasores maliciosos.? Parece que a Rapid7 teve até de emitir uma declaração por causa do caso Gamma/FinFisher, mas afirmou que o ?Metasploit não é um malware?.
 
 
 
 
Fonte: IdGNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar