Biasanya FinSpy digunakan untuk mencuri informasi dari LSM internasional, pemerintah, organisasi penegak hukum dan kelompok tertentu di seluruh dunia.
Kemampuan mengintai Malware FinSpy ini tak terbatas, semua aktivitas perangkat dapat diketahui: seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat.
Bahkan data dari layanan pesan populer seperti WhatsApp, Facebook messenger atau Viber. Seluruh data yang telah diekstrak ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.
Baru-baru ini, para pakar Kaspersky berhasil menemukan versi terbaru senjata pengintai Malware FinSpy ini. Versi terbaru ini lebih canggih dan cerdas dan dapat berfungsi diperangkat iOS dan Android.
Ketika terpasang di dalam smartphone, semua aktifitas dengan smartphone bisa dipantau lokasi GPS, pesan, gambar, panggilan, dan lainnya termasuk layanan pesan populer yang dienkripsi yang dianggap aman seperti Telegram, Signal atau Threema.
Kemampun yang paling menyeramkan kini FinSpy lebih mahir dalam menutupi jejak. Misalnya, malware iOS, yang menargetkan iOS 11 dan versi lebih lama sekarang dapat menyembunyikan tanda-tanda jailbreak.
Sementara versi baru untuk Android berisi eksploit yang mampu memperoleh hak akses root yang hampir tidak terbatas, akses lengkap ke seluruh file dan perintah - pada perangkat yang tidak di-unroot.
Berdasarkan informasi yang tersedia untuk Kaspersky, agar dapat menginfeksi perangkat berbasis Android dan iOS, penyerang memerlukan akses fisik ke ponsel atau perangkat yang sudah di-jailbreak / di-root sebelumnya. Untuk ponsel yang di-jailbreak / di-root setidaknya ada tiga kemungkinan vektor infeksi, yaitu: pesan SMS, email, atau push notifications.
Cara Hindari Serangan Malware FinSpy
- Jangan biarkan ponsel cerdas atau tablet Anda tidak terkunci dan selalu pastikan tidak ada yang bisa melihat kode pin Anda saat memasukkannya
- Jangan melakukan jailbreak atau me-root perangkat Anda karena itu akan membuat serangan pelaku kejahatan siber menjadi lebih mudah
- Hanya menginstalasi aplikasi seluler dari toko aplikasi resmi, seperti Google Play
- Jangan mengikuti tautan mencurigakan yang dikirimkan kepada Anda dari nomor yang tidak dikenal
- Di pengaturan perangkat Anda, lakukan blokir instalasi program dari sumber yang tidak dikenal
- Hindari mengungkapkan kata sandi atau kode sandi pada perangkat seluler Anda, bahkan dengan seseorang yang Anda percayai
- Jangan pernah menyimpan file atau aplikasi yang tidak dikenal dalam perangkat, karena dapat merusak privasi Anda.
- Unduh solusi keamanan yang telah terbukti untuk perangkat seluler, seperti Kaspersky Internet Security for Android.
