Její odborníci Kaspersky objevili nové verze pokročilého nástroje pro sledování malwaru FinSpy.
ΤNové implantáty fungují v obou iOS stejně jako v Android zařízení, mohou sledovat aktivitu na téměř všech oblíbených službách pro zasílání zpráv, včetně šifrovaných, a skrývat jejich stopy lépe než kdy předtím. Nástroje umožňují útočníkům špehovat všechny aktivity zařízení a krást citlivá data, jako je poloha GPS, zprávy, fotografie, hovory a další.
To FinSpy je vysoce účinný cílený monitorovací softwarový nástroj, ze kterého bylo pozorováno, že krade informace mezinárodní nevládní organizacevlády a státní zástupci po celém světě. Jeho operátoři mohou upravit chování jakéhokoli škodlivého implantátu FinSpy ke každému konkrétnímu cíli nebo skupině cílů.
Mezi základní funkcionalitu malwaru patří téměř neomezené sledování aktivity zařízení, jako je geolokace, příchozí a odchozí zprávy, kontakty, soubory uložené v zařízení a data z oblíbených messagingových služeb, jako je např. WhatsApp, Facebook Messenger nebo Viber. Všechna data odcizená ze souboru jsou útočníkovi předána prostřednictvím SMS nebo HTTP protokolu.
Nejnovější známé verze malwaru rozšiřují funkci monitorování na další služby zasílání zpráv, včetně těch, které jsou považovány za „zabezpečené“, jako je např Telegram, Signálu nebo b. Jsou také zběhlejší v pokrytí svých tras. Například malware pro cílení na zařízení iOS iOS 11 a ve starších verzích může nyní skrýt známky útěku z vězení, zatímco nová verze pro Android obsahuje exploit, který může získat práva root – téměř neomezený, plný přístup ke všem souborům a příkazům.
Podle Kaspersky potřebovali útočníci k úspěšnému „infikování“ zařízení s Androidem i iOS buď fyzický přístup k telefonu, nebo zařízení, které již bylo jailbreaknuté/rootované. U jailbreaknutých/rootovaných zařízení existují minimálně tři možné způsoby „infekce“: SMS, email nebo push notifikace.
Podle společnosti Kaspersky Telemetry bylo za poslední rok „infikováno“ několik desítek mobilních zařízení.
Jak uvedl Alexey Firsh, bezpečnostní výzkumník ve společnosti Kaspersky.
Kromě toho sledují trendy a aplikují funkcionalitu ke krádeži dat z aplikací, které jsou v současnosti populární. Oběti FinSpy pozorujeme denně, protože stojí za to sledovat nejnovější upgrady platformy a nainstalovat je hned po jejich vydání.
Protože bez ohledu na to, jak bezpečné jsou aplikace, které používáte, a jak zabezpečená jsou vaše data, jakmile je telefon rootnutý nebo jailbreaknutý, je vystaven spywaru.
Aby se nestal její obětí FinSpyVědci společnosti Kaspersky radí:
- Nenechávejte svůj smartphone nebo tablet odemčený a vždy zajistěte, aby nikdo neviděl váš pin, když jej používáte.
- Nenechávejte útěk z vězení ani rootujte své zařízení, protože to útočníkovi usnadní práci.
- Instalujte pouze aplikace z oficiálních obchodů s aplikacemi, jako je Google Play nebo Apple Store.
- Nesledujte podezřelé odkazy, které vám byly zaslány neznámými čísly.
- V nastavení vašeho zařízení zabráníte instalaci programů z neznámých zdrojů
- Vyhněte se sdílení hesla k mobilnímu telefonu, a to ani s někým, komu důvěřujete.
- Nikdy na svém zařízení neukládejte neznámé soubory nebo aplikace, protože by to mohlo ohrozit vaše soukromí.
- Stáhněte si osvědčené bezpečnostní řešení s přidanou hodnotou pro mobilní zařízení, jako je Kaspersky Internet Security pro Android.
ΜNezapomeňte se připojit (zaregistrovat) do našeho fóra, což lze provést velmi snadno pomocí následujícího tlačítka…
(Pokud již máte účet na našem fóru, nemusíte následovat registrační odkaz)
Sledujte nás na telegramu!
