Segundo universidade de Toronto e empresa Rapid7, variantes moveis do spyware do Gamma Group também teria como alvos aparelhos Android e Windows Phone
Em meio a muitos lançamentos de aparelhos na feira de tecnologia IFA, em Berlim, uma notícia sobre segurança conseguiu roubar as manchetes nesta quarta-feira, 29/8. Ela diz respeito ao spyware (programa espião) FinFisher, da empresa Gamma Group, que agora virou mobile para infectar smartphones. O malware de vigilância tem como alvos iPhone, iPad, aparelhos Android, BlackBerry, Windows Phone e Symbian.
O laboratório Citzen Lab, da Universidade de Toronto, publicou uma pesquisa em que afirma ter “identificado vários aparentes Trojans móveis para as plataformas iOS, Android, BlackBerry, Windows Mobile e Symbian. Com base em nossa análise, descobrimos que essas ferramentas são consistentes em termos de funcionalidade com as alegações feitas na documentação para o produto FinSpy Mobile, um componente do kit de ferramentas FinFisher.”
O spyware FinFisher pode, de maneira secreta, monitorar computadores, interceptar ligações por Skype, acionar câmeras web e registrar cada apertar de tecla. O projeto Spy Files do Wikileaks já havia revelado a sujeira do FinFisher, incluindo o Gamma FinFisher Trojan FinSpy para “monitoramento remoto e soluções para infecções”.
Essa vigilância sorrateira tem sido usada para monitorar ativistas. Após o FinFisher ter sido descoberto e caído “em domínio público”, o presidente da empresa de segurança Security Forensics, Dennis Portney, disse que “todo governo do mundo deveria presumir que as pessoas com intenções de buscar e destruir ou roubar e manipular vão estudar mecânica de como esse aplicativo foi desenvolvido e sem dúvidas desenvolverão mais produtos desse tipo.”
O Citzen Lab, da Universidade de Toronto, tem uma ótima análise sobre como o FinFisher tornou-se móvel assim sobre como o Trojan infecta cada sistema para aparelhos mobile. A instituição “notificou as fabricantes, assim como membros da comunidade AV, mas alertou:
“Essas ferramentas fornecem funcionalidades de vigilância substanciais. No entanto, gostaríamos de destacar que, sem a exploração das plataformas subjacentes, todas as amostrar que descrevemos exigem alguma forma de interação para serem instaladas. Assim como com a ferramenta FinSpy previamente analisada, isso pode envolver algum tipo de e-mail ou outra forma de entrega com engenharia social, fazendo com que os usuários executem o programa sem suspeitar do perigo. Ou, pode envolver instalação física oculta ou coerciva da ferramenta, ou uso das credenciais de acesso do usuário para realizar uma instalação de terceiros.
Recomendamos que todos os usuários rodem programas anti-vírus, prontamente aplicar atualizações (legítimas) quando elas tornarem-se disponíveis, usarem bloqueios de tela, senhas e criptografia dos aparelhos (quando disponíveis). Não rodem aplicativos não-confiáveis e não permitam que outras pessoa
O pesquisador da Rapid7, Claudio Guarnieri, afirmou que o software FinSpy feito para Windows não deveria conseguir infectar o sistema Windows Phone mais recente que foi lançado em 2010. A Microsoft afirmou que “seu software anti-malware bloqueia o trojan FinSpy, e que o Windows Phone não permite a instalação de programas desconhecidos, de terceiros.” Em entrevista para a Bloomberg, a empresa disse que encoraja “fortemente os donos de aparelhos Windows Mobile a evitarem clicar ou a baixarem softwares ou links de fontes desconhecidas, incluindo mensagens de texto.” A Nokia abandonou o sistema Symbian no ano passado e não registrou nenhum alegação sobre o programa espião desde a mudança para o Windows Phone.
A RIM liberou o seguinte comunicado sobre o assunto: “Os smartphones BlackBerry dão aos usuários controle sobre o que pode ser instalado no aparelho além de pedir a eles que deem permissões para aplicativos de terceiros. Recomendamos aos consumidores que só baixem aplicativos de fontes confiáveis para ajudar na proteção contra programas potencialmente maliciosos.”
Segundo a Bloomberg, Apple e Google não quiseram comentar o assunto.
Após o Rapid7 analisar e identificar servidores do FinFisher Command and Control em pelo menos 10 países e cinco continentes, incluindo no serviço na nuvem E2C da Amazon nos EUA, o diretor de gerenciamento do Gamma Group, Martin Muench, negou essa informação ao The New York Times. “Os servidores do FinFisher não responderiam de tal maneira e não poderiam ser rastreados com uma técnica desse tipo”, explicou Muench. “Nenhum dos nossos componentes de servidores envia sequências como ‘Hallo Steffi’. Os principais servidores do FinSpy são protegidos com firewalls que permitem apenas conexões vindas dos proxies configurados, e assim um escaneamento global de empresas de terceiros não revelaria nenhum servidor real do FinSpy.”
A Rapid7 distribui o amplamente popular e gratuito Metasploit. “Por que ninguém está fazendo barulho sobre o malware gratuito disponível por meio do site deles que é completamente irrestrito e pode e vai a qualquer local? A Rapid7 pode afirmar que nunca forneceu direta ou indiretamente malwares pelo mundo?”Foi o que questionou Muench.
Essa não é a primeira vez que a indústria de vigilância se opôs quando segredos de espionagem em monitoramento de massa são tornados públicos. Caso você não saiba, o Metasploit, da Rapid7, “fornece para a indústria de segurança uma maneira de testar suas defesas contra exploits que já estão sendo usados, e nivela o campo de atuação com invasores maliciosos.”
A Rapid7 chegou a emitir uma declaração sobre o caso Gamma/FinFisher, e afirmou que o “Metasploit não é um malware”.
s tenham acesso aos aparelhos móveis.”
O pesquisador da Rapid7, Claudio Guarnieri, afirmou que o software FinSpy feito para Windows não deveria conseguir infectar o sistema Windows Phone mais recente que foi lançado em 2010. A Microsoft afirmou que “seu software anti-malware bloqueia o trojan FinSpy, e que o Windows Phone não permite a instalação de programas desconhecidos, de terceiros.” Em entrevista para a Bloomberg, a empresa disse que encoraja “fortemente os donos de aparelhos Windows Mobile a evitarem clicar ou a baixarem softwares ou links de fontes desconhecidas, incluindo mensagens de texto.” A Nokia abandonou o sistema Symbian no ano passado e não registrou nenhum alegação sobre o programa espião desde a mudança para o Windows Phone.
A RIM liberou o seguinte comunicado sobre o assunto: “Os smartphones BlackBerry dão aos usuários controle sobre o que pode ser instalado no aparelho além de pedir a eles que deem permissões para aplicativos de terceiros. Recomendamos aos consumidores que só baixem aplicativos de fontes confiáveis para ajudar na proteção contra programas potencialmente maliciosos.”
Segundo a Bloomberg, Apple e Google não quiseram comentar o assunto.
Após o Rapid7 analisar e identificar servidores do FinFisher Command and Control em pelo menos 10 países e cinco continentes, incluindo no serviço na nuvem E2C da Amazon nos EUA, o diretor de gerenciamento do Gamma Group, Martin Muench, negou essa informação ao The New York Times. “Os servidores do FinFisher não responderiam de tal maneira e não poderiam ser rastreados com uma técnica desse tipo”, explicou Muench. “Nenhum dos nossos componentes de servidores envia sequências como ‘Hallo Steffi’. Os principais servidores do FinSpy são protegidos com firewalls que permitem apenas conexões vindas dos proxies configurados, e assim um escaneamento global de empresas de terceiros não revelaria nenhum servidor real do FinSpy.”
A Rapid7 distribui o amplamente popular e gratuito Metasploit. “Por que ninguém está fazendo barulho sobre o malware gratuito disponível por meio do site deles que é completamente irrestrito e pode e vai a qualquer local? A Rapid7 pode afirmar que nunca forneceu direta ou indiretamente malwares pelo mundo?”Foi o que questionou Muench.
Essa não é a primeira vez que a indústria de vigilância se opôs quando segredos de espionagem em monitoramento de massa são tornados públicos. Caso você não saiba, o Metasploit, da Rapid7, “fornece para a indústria de segurança uma maneira de testar suas defesas contra exploits que já estão sendo usados, e nivela o campo de atuação com invasores maliciosos.”
A Rapid7 chegou a emitir uma declaração sobre o caso Gamma/FinFisher, e afirmou que o “Metasploit não é um malware”.
Fonte: IDGNow
Roney Médice 