Hacker con smartphone tra le mani Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Smartphone è allarme FinSpy, il virus che spia messaggi e chat

Gli esperti di sicurezza di Kaspersky hanno scoperto un tool di spionaggio avanzato molto efficace. Consente di spiare posizione, messaggi e chiamate

13 Luglio 2019 - A rilevarne la presenza sono stati gli esperti di sicurezza informatica di Kaspersky, che hanno immediatamente lanciato l’allarme. Sugli smartphone di tutto il mondo, sia Android sia iOS, incombe una nuova minaccia informatica di alto livello. Un virus per telefonini che può prendere il controllo dei dispositivi e spiare ogni aspetto della nostra vita digitale.

Si chiama FinSpy ed è uno spyware realizzato per spiare singoli utenti in maniera capillare, avendo la possibilità di spiare nei dati del GPS, leggere i messaggi che ci si scambia via SMS o sulle piattaforme di messaggistica e molto altro ancora. Un tool di sorveglianza e spionaggio avanzato, realizzato probabilmente su commissione di qualche stato per spiare figure sensibili ma, come riscontrato dagli esperti della software house russa, ormai è piuttosto diffuso in Rete. Ma quali sono i pericoli che si corrono se si viene attaccati da FinSpy e come è possibile difendersi? Vediamo in dettaglio.

Come funziona FinSpy, il malware che spia le chat

Come detto, la sorveglianza mirata è l’obiettivo principale per il quale è stato sviluppato FinSpy. Chi lo ha creato, quindi, aveva necessità di spiare un piccolo gruppo di persone individuato prima dello sviluppo stesso del tool. Una volta che il dispositivo “bersaglio” è stato infettato, il malware agisce come se fosse il “controllore” del dispositivo: capace di ottenere privilegi di amministratore sia in Android sia in iOS, FinSpy consente di accedere alla posizione GPS del telefonino e di poter spiare i messaggi inviati con app di messaggistica ritenute sicure.

Grazie a questo malware-spia, ad esempio, i cybercriminali possono leggere i messaggi inviati con WhatsApp, Telegram, Signal e Threema, universalmente riconosciute come le piattaforme di messaggistica più sicure e inviolabili. Ovviamente, FinSpy consente anche di accedere ai file e alle immagini salvate nella memoria del telefonino. Insomma, ogni singolo aspetto della nostra vita digitale (o, almeno, quella che transita dallo smartphone) sarà a completa disposizione dei criminali

Fortunatamente, però, infettare un cellulare con questo malware è meno semplice di quanto si possa pensare. Per avere successo nella loro operazione criminogena, infatti, hanno bisogno di accedere fisicamente allo smartphone. Devono dunque avere tra le mani il dispositivo e metterlo in contatto/comunicazione con un altro device già infetto.

Come difendersi da FinSpy

Quello che è il più grande limite di FinSpy è anche il più grande alleato degli utenti. Per evitare di farsi infettare il dispositivo è sufficiente non abbandonarlo su qualche tavolo o bancone mentre siamo in luoghi pubblici, evitando così che qualcuno possa impadronirsene. Fondamentale, poi, scegliere un metodo di blocco schermo più possibile efficace (impronta digitale, scansione del viso o PIN numerico) e installare aggiornamenti di app e sistema operativo non appena vengono rilasciati dai rispettivi sviluppatori.