"Ahora el programa puede recopilar datos de los mensajeros que utilizan encriptación, como Telegram, WhatsApp, Signal y Threema; FinSpy para iOS puede ocultar las huellas de jailbreak [el hackeo de iOS para acceder a funciones no disponibles para el usuario, como instalación de aplicaciones de fuentes no autorizadas], mientras la versión para Android contiene una vulnerabilidad que es capaz de obtener derechos de superusuario y permitir operaciones en un dispositivo sin acceso root", dice el comunicado.
"FinSpy se usa a menudo para espionaje personalizado, porque después de que se instale por completo en un smartphone o tablet, el atacante obtiene posibilidades casi ilimitadas para monitorear el dispositivo", alerta Kaspersky.
En particular, es capaz de "recopilar varios tipos de datos de usuario: contactos, correos electrónicos, SMS, notas de calendario, ubicación GPS, fotos, archivos guardados, registros de llamadas de voz y datos de mensajerías".
Se señala que los creadores de FinSpy vigilan la aparición de nuevos métodos de protección para plataformas móviles y actualizan su programa para mantenerlo operativo.
Para evitar ser víctima de FinSpy, Kaspersky Labs recomienda que los usuarios no dejen los dispositivos móviles desbloqueados; que no den la contraseña de sus dispositivos móviles a nadie; que instalen solo las aplicaciones de las tiendas oficiales; que no pulsen enlaces sospechosos enviados de números desconocidos; que configuren el dispositivo de forma que se bloquee la posibilidad de instalar programas de fuentes desconocidas; que verifiquen regularmente si hay aplicaciones desconocidas instaladas en el dispositivo y elimínelas inmediatamente si las detectan.