Une nouvelle version du logiciel espion FinSpy a été découverte par Kaspersky Lab, fournisseur en sécurité informatique établi à Moscou. Ce programme malveillant est capable de surveiller presque toutes les actions de l’utilisateur du mobile, y compris de lire ses échanges dans les messageries sécurisées.
«Actuellement, ce logiciel peut récolter les données des messageries chiffrées, tels que WhatsApp, Telegram, Signal et Threema. FinSpy pour iOS peut cacher les traces d’un jailbreak [un processus de piratage du système d’exploitation d’Apple iOS et d’obtention de l’accès aux fonctions fermées pour l’utilisateur, ndlr], alors que la version pour Android contient un exploit, capable d’obtenir les droits de super utilisateur», indique une publication de la société russe.
Quels types de données sont piratées et comment?
Les hackers peuvent installer FinSpy sur l’appareil uniquement en cas d’accès physique à celui-ci. Sinon, l’appareil peut être contaminé par SMS, message électronique ou notification push s’il a subi un jailbreak ou s’il s’agit d’une ancienne version d’Android.
À l’aide de ce logiciel espion, le pirate obtient un accès quasi illimité à l’appareil. «Il peut collecter différents types de données personnelles: contacts, messages électroniques, SMS, notes de calendriers, localisations GPS, photographies, fichiers sauvegardés, enregistrements des messages vocaux et données de messageries», ont précisé les spécialistes.
Comment protéger son appareil mobile?
Les auteurs de FinSpy suivent de près l’apparition de nouveaux moyens de protection élaborés pour les appareils mobiles et mettent rapidement à jour leur programme, avertit Kaspersky Lab.
Afin de ne pas tomber dans le piège de FinSpy, l’expert en cybersécurité conseille de ne pas laisser ses appareils mobiles déverrouillés, de ne jamais communiquer ses mots de passe, d’installer uniquement des applications officielles, de ne pas cliquer sur les liens suspects envoyés depuis un numéro inconnu. Enfin, il incite à vérifier régulièrement la présence d’applications inconnues et de les supprimer immédiatement.