FinSpy là bộ công cụ phần mềm độc hại nguy hiểm được sử dụng để giám sát mục tiêu. Nó được sử dụng bằng cách điều chỉnh hành vi của từng mã độc trong bộ công cụ để phù hợp với mục tiêu hoặc nhóm mục tiêu cụ thể, cho phép tin tặc đánh cắp thông tin từ các thiết bị trên toàn thế giới.

Theo thông cáo báo chí ngày 10/7 của Kaspersky, phiên bản mới của bộ công cụ độc hại này hoạt động trên cả thiết bị iOS và Android. Chúng cho phép tin tặc theo dõi hoạt động của hầu hết các dịch vụ nhắn tin phổ biến, bao gồm cả dịch vụ được mã hóa, đồng thời che giấu dấu vết tốt hơn phiên bản trước đó.

Bộ công cụ độc hại này có thể ẩn đi các dấu hiệu của việc bẻ khóa trên iOS và giành quyền root trên thiết bị Android. Mã độc trên Android có chức năng tương tự như trên iOS, nhưng cũng có khả năng giành quyền root trên một thiết bị chưa được root, bằng cách khai thác DirtyCow - tính năng sẵn có trong bộ công cụ. Các mẫu mã độc của FinSpy trên Android đã bị phát hiện trong một vài năm qua. Dựa trên dữ liệu chứng thư của phiên bản cuối cùng được tìm thấy, mẫu mã độc này đã bắt đầu hoạt động vào tháng 6/2018.

Alexey Firsh - nhà nghiên cứu bảo mật của Kaspersky cho biết, các nhà phát triển đứng sau bộ công cụ độc hại FinSpy liên tục theo dõi các bản cập nhật bảo mật cho các nền tảng di động và có xu hướng nhanh chóng sửa đổi mã độc để vô hiệu hóa các bản sửa lỗi.

Hơn nữa, các nhà phát triển này theo dõi các xu hướng và triển khai chức năng trích xuất dữ liệu từ các ứng dụng hiện đang phổ biến. Kaspersky cho biết, số lượng nạn nhân mới của bộ công cụ độc hại FinSpy gia tăng hàng ngày. Do đó, người dùng cần theo dõi và cài đặt các bản cập nhật nền tảng di động sớm nhất có thể. Cho dù, các ứng dụng có thể an toàn đến mức nào hay người dùng bảo vệ dữ liệu tốt đến đâu, một khi điện thoại đã được root hoặc bẻ khóa thì nguy cơ lây nhiễm mã độc là rất cao.