{"id":17615,"date":"2019-07-15T14:44:10","date_gmt":"2019-07-15T12:44:10","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17615"},"modified":"2019-11-22T10:49:23","modified_gmt":"2019-11-22T08:49:23","slug":"finspy-commercial-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/finspy-commercial-spyware\/17615\/","title":{"rendered":"FinSpy: spyware commerciale"},"content":{"rendered":"

Cosa succede se una rispettata azienda IT sviluppa uno spyware al posto di malfattori che normalmente creano di nascosto il codice del malware? Il risultato \u00e8 alquanto sgradevole e si chiama FinSpy (conosciuto anche come FinFisher), sviluppato e venduto ormai da un po\u2019 di tempo, e in modo completamente legale. Durante lo scorso anno, abbiamo riscontrato questo spyware su decine di dispositivi mobili.<\/p>\n

<\/h3>\n

Cosa fa FinSpy?<\/h3>\n

Esiste una versione per computer fissi (non solo Windows, ma anche macOS e Linux), tuttavia il pericolo pi\u00f9 grande \u00e8 per i dispositivi mobili: FinSpy pu\u00f2 essere instasllato su iOS e Android e il suo kit di funzionalit\u00e0 va bene per entrambe le piattaforme. La app concede ai cybercriminali praticamente il controllo totale dei dati presenti nel dispositivo infettato.<\/p>\n

Il malware pu\u00f2 essere configurato in base alla vittima, offrendo alle sue menti creatrici informazioni dettagliate sull\u2019utente come contatti, cronologia delle chiamate, geolocalizzazione, messaggi, eventi del calendario etc.<\/p>\n

Ma non \u00e8 tutto. FinSpy pu\u00f2 registrare chiamate vocali e VoIP o appropriarsi di messaggi istantanei. \u00c8 in grado di intercettare comunicazioni su diversi servizi come WhatsApp, WeChat, Viber, Skype, Line, Telegram, e anche Signal e Threema. A parte i messaggi, FinSpy estrae i file inviati e ricevuti dalle vittime nelle app di messaggistica, cos\u00ec come i dati di gruppi e contatti. Per maggiori informazioni su FinSpy, potete leggere il nostro post su Securelist<\/a>.<\/p>\n\n

Chi dovrebbe preoccuparsi di FinSpy<\/h3>\n

Si pu\u00f2 essere infettati da FinSpy nello stesso modo di un qualsiasi altro malware. Nella maggior parte dei casi, basta cliccare su un link dannoso inviato via e-mail o messaggio di testo.<\/p>\n

I proprietari dei dispositivi Android come sempre sono a rischio, soprattutto se hanno effettuato il rooting<\/a>, operazione che agevola il lavoro del malware. In ogni caso, se l\u2019utente non dovesse avere i permessi di root, ma sullo smartphone \u00e8 stata installata un\u2019app di root (pu\u00f2 avvenire quando i diritti di root sono necessari per l\u2019installazione di un\u2019altra app), FinSpy pu\u00f2 servirsene per ottenere tali diritti di root. E anche quando sullo smartphone non c\u2019\u00e8 nulla di tutto ci\u00f2, lo spyware pu\u00f2 ottenere i diritti di root sfruttando l\u2019exploit DirtyCow.<\/p>\n

Gli utenti Apple sono un po\u2019 pi\u00f9 avvantaggiati. Per la versione iOS dello spyware \u00e8 necessario effettuare il jailbreak<\/a> del sistema e, nel caso in cui il proprietario dell\u2019iPhone\/iPad lo abbia gi\u00e0 fatto, il dispositivo potr\u00e0 essere infettato allo stesso modo di un dispositivo Android. In caso contrario, il cybercriminale deve poter accedere fisicamente al dispositivo, effettuare il jailbreak a mano, e poi installare FinSpy.<\/p>\n

\"FinSpy\/FinFisher:<\/p>\n

Come difendersi da FinSpy<\/h3>\n

Per evitare di cadere nella trappola di FinSpy o di spyware simili, consigliamo sempre di seguire le raccomandazioni standard:<\/p>\n