Experții săi Kaspersky au descoperit noi versiuni ale instrumentului avansat de urmărire a programelor malware FinSpy.
ΤImplanturile noi funcționează în ambele iOS precum și în Android dispozitive, pot urmări activitatea pe aproape toate serviciile de mesagerie populare, inclusiv cele criptate, și își pot ascunde urmele mai bine decât oricând. Instrumentele permit atacatorilor să spioneze toate activitățile dispozitivelor și să fure date sensibile, cum ar fi locația GPS, mesaje, fotografii, apeluri și multe altele.
Aceasta FinSpy este un instrument software de monitorizare direcționată extrem de eficient, despre care s-a observat că fură informații ONG-uri internaționale, guverne și procurori din întreaga lume. Operatorii săi pot ajusta comportamentul oricărui implant rău intenționat FinSpy la fiecare scop specific sau grup de obiective.
Funcționalitatea de bază a programelor malware include monitorizarea aproape nelimitată a activității dispozitivului, cum ar fi localizarea geografică, mesajele de intrare și de ieșire, contacte, fișiere stocate pe dispozitiv și date de la serviciile de mesagerie populare, cum ar fi WhatsApp, Facebook Messenger sau Viber. Toate datele furate din fișier sunt transferate atacatorului prin SMS sau protocol HTTP.
Cele mai recente versiuni cunoscute de malware extind funcționalitatea de monitorizare la servicii de mesagerie suplimentare, inclusiv cele considerate „securizate”, cum ar fi Telegramă, Semnal sau b. De asemenea, sunt mai pricepuți să-și parcurgă rutele. De exemplu, direcționarea programelor malware pentru dispozitivele iOS iOS 11 iar în versiunile mai vechi, acum poate ascunde semnele de jailbreak în timp ce noua versiune pentru Android conține un exploit care poate obține privilegii root - aproape nelimitat, acces complet la toate fișierele și comenzile.
Potrivit Kaspersky, pentru a „infecta” cu succes atât dispozitivele Android, cât și iOS, atacatorii aveau nevoie fie de acces fizic la telefon, fie de un dispozitiv care a fost deja jailbreak/rodat. Pentru dispozitivele jailbreak/rodate există cel puțin trei moduri posibile de „infecție”: SMS, e-mail sau notificări push.
Potrivit Kaspersky Telemetry, câteva zeci de dispozitive mobile au fost „infectate” în ultimul an.
După cum a raportat Alexey Firsh, cercetător de securitate la Kaspersky.
În plus, urmăresc tendințele și aplică funcționalități pentru a fura date din aplicațiile care sunt populare în acest moment. Observăm victimele FinSpy zilnic, deoarece merită să urmăriți cele mai recente upgrade-uri ale platformei și să le instalați imediat ce sunt lansate.
Pentru că, indiferent cât de sigure sunt aplicațiile pe care le utilizați și cât de sigure sunt datele dvs., odată ce telefonul este rootat sau jailbreak, acesta este expus programelor spion.
Pentru a nu fi victima ei FinSpy, cercetătorii Kaspersky sfătuiesc:
- Nu lăsați smartphone-ul sau tableta deblocate și asigurați-vă întotdeauna că nimeni nu vă vede pinul atunci când îl utilizați.
- Nu faceți jailbreak sau rootați dispozitivul, deoarece acest lucru va ușura munca atacatorului.
- Instalați numai aplicații din magazinele oficiale de aplicații, cum ar fi Google Play sau Apple Store.
- Nu urmați linkurile suspecte care v-au fost trimise de numere necunoscute.
- În setările dispozitivului dvs., împiedicați instalarea de programe din surse necunoscute
- Evitați să distribuiți parola telefonului mobil, chiar și cu cineva în care aveți încredere.
- Nu stocați niciodată fișiere sau aplicații necunoscute pe dispozitiv, deoarece acest lucru vă poate compromite confidențialitatea.
- Descărcați o soluție de securitate dovedită cu valoare adăugată pentru dispozitive mobile, cum ar fi Kaspersky Internet Security pentru Android.
ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
