Jak podał serwis Infosecurity Magazine, FinSpy może służyć do pozyskiwania danych z aplikacji mobilnych zainstalowanych na telefonie. Potrafi przy tym ukryć ślady złamania zabezpieczeń fabrycznych systemu iOS na iPhone'ach oraz zdobyć uprawnienia administratora na urządzeniach z Androidem. Według serwisu narzędzie służy zarówno do ataków ukierunkowanych na konkretne cele (np. określonych polityków czy dziennikarzy), jak i na całe grupy osób.

Specjaliści z dziedziny cyberbezpieczeństwa ostrzegają, że kwestią kluczową dla zabezpieczenia się przed działaniem FinSpy jest częste aktualizowanie systemu operacyjnego w zakresie łatek bezpieczeństwa. Zalecają również, by telefon nie był modyfikowany przez użytkownika pod kątem usuwania ograniczeń narzucanych przez producenta z użyciem własnego jądra systemu (root na Androidzie, jailbreak w przypadku iPhone'ów).

Eksperci wskazują, że twórcy oprogramowania szpiegowskiego cały czas monitorują aktualizacje bezpieczeństwa systemów dla urządzeń mobilnych i wdrażają odpowiednie modyfikacje w swoim kodzie, aby uniknąć wykrycia i blokowania jego działania.

SZP/PAP