O FinFisher (também conhecido como FinSpy) é um programa spyware concebido para permitir que um utilizador espie alguém através do computador ou telemóvel.
Este malware de vigilância é vendido, legalmente, pela empresa Gamma Group e funciona ao ser instalado através de falsas atualizações de software, emails com anexos falsos e ao tirar proveito de falhas de segurança de softwares mais vulgares e mais utilizados.
O Finfisher foi desenhado para vigiar suspeitos de crimes e terroristas e para conseguir evitar a sua deteção por antivírus, tendo versões que funcionam em smartphones de todas as maiores marcas.
Como funciona o FinFisher
Em traços gerais, através do FinFisher, alguém infeta o utilizador ao fazer com que clique num ficheiro. Este tipo de ficheiro é FinSpy, mas está escondido dentro de outro tipo de ficheiro: pode ser um ficheiro Word, ou imagem, etc. Vai ver o documento esperado, mas clicar nele é o suficiente para ficar infetado e sob vigilância de uma forma subtil e silenciosa.
O que o FinFisher faz é roubar palavras-passe do seu email e de contas como Facebook e Gmail, ler os seus chats, ouvir as suas chamadas via Skype e até ouvir o que se passa na sala onde se encontra através do microfone e/ou câmara do dispositivo.
Para além disto, o FinFisher é capaz de roubar ficheiros do seu equipamento (mesmo que já os tenha apagado). Este spyware envia, depois, a informação roubada para o computador que está a ser usado pela pessoa que o está a espiar, sendo que esta vai ficar com acesso a todos estes dados (e a outros para além dos que figuram nestes exemplos).
Todos os sistemas operativos mais populares e usados, de desktop e móveis, podem ser infetados: Windows, Mac, Linux, Android, iPhone, Nokia, Windows Phone e Blackberry. Os programas de antivírus e anti-spyware não vão detetar o FinSpy.
O FinFisher é um programa caro e a sua utilização já foi registada nos seguintes países: Austrália, Áustria, Bahrain, Bangladesh, Brunei, Bulgária, Canadá, República Checa, Estónia, Etiópia, Alemanha, Hungria, Índia, Indonésia, Japão, Letónia, Lituânia, Macedónia, Malásia, México, Mongólia, Países Baixos, Nigéria, Paquistão, Panamá, Qatar, Roménia, Sérvia, Singapura, África do Sul, Turquia, Turquestão, Emirados Árabes Unidos, Reino Unido, Estados Unidos da América e Vietname.
A Gamma Interntional alega apenas vender o FinSpy a entidades legais governamentais e a agências de espionagem de governos. A empresa afirma que este spyware é usado para espiar computadores de criminosos suspeitos e terroristas. A Gamma Intertional refere ainda que não vende esta ferramenta a empresas e entidades privadas.
Exemplo de um ataque usando o FinFisher
Quando um alvo de ataque pesquisa por uma aplicação no seu site oficial e clica no link para download, o seu browser recebe um URL modificado, que redireciona a vítima do ataque a uma instalação que vai conter um trojan, que por sua vez está alojado no servidor do atacante. Isto resulta na instalação de uma versão da suposta versão legítima que contem uma ferramenta de vigilância.
“O redirecionamento é alcançado através do legítimo link para download que é substituído por um infetado. Este link infetado é entregue ao browser do utilizador através de um código de resposta temporário HTTP 307, que indica que o conteúdo solicitado foi temporariamente movido para um novo URL. Este processo é invisível a olho nu”, explicam os especialistas.
Se for um alvo do FinFisher, é impossível detetá-lo e livrar-se dele. Contudo, pode tentar ter mais cuidado ao evitar clicar em add-on’s e com o download de ficheiros desconhecidos.
Veja também: