Sen asiantuntijat Kaspersky ovat löytäneet uusia versioita kehittyneestä haittaohjelmien seurantatyökalusta FinSpy.
ΤUudet implantit toimivat molemmissa iOS samoin kuin sisällä Android laitteet voivat seurata toimintaa lähes kaikissa suosituissa viestipalveluissa, mukaan lukien salatut, ja piilottaa jälkinsä paremmin kuin koskaan ennen. Työkalujen avulla hyökkääjät voivat vakoilla kaikkia laitteiden toimintaa ja varastaa arkaluontoisia tietoja, kuten GPS-sijaintia, viestejä, valokuvia, puheluita ja paljon muuta.
Se FinSpy on erittäin tehokas kohdennettu seurantaohjelmistotyökalu, jonka on havaittu varastavan tietoja kansainväliset kansalaisjärjestöt, hallitukset ja syyttäjät maailmanlaajuisesti. Sen käyttäjät voivat säätää minkä tahansa haitallisen implantin käyttäytymistä FinSpy jokaiseen tiettyyn tavoitteeseen tai tavoiteryhmään.
Haittaohjelmien perustoimintoihin kuuluu lähes rajoittamaton laitteen toiminnan seuranta, kuten maantieteellinen sijainti, saapuvat ja lähtevät viestit, yhteystiedot, laitteeseen tallennetut tiedostot ja tiedot suosituista viestipalveluista, kuten esim. WhatsApp, Facebook Messenger tai Viber. Kaikki tiedostosta varastetut tiedot siirretään hyökkääjälle SMS- tai HTTP-protokollan kautta.
Haittaohjelmien viimeisimmät tunnetut versiot laajentavat valvontatoiminnon muihin viestintäpalveluihin, mukaan lukien "turvallisiksi katsottuihin", kuten esim. Telegram, signaali tai b. He ovat myös taitavampia kattamaan reittinsä. Esimerkiksi haittaohjelmat iOS-laitteille kohdistamiseen iOS 11 ja vanhemmissa versioissa se voi nyt piilottaa jailbreak-merkit, kun uusi versio for Android sisältää hyväksikäytön, joka voi saada pääkäyttäjän oikeudet - lähes rajattoman, täyden pääsyn kaikkiin tiedostoihin ja komentoihin.
Kasperskyn mukaan "tartuttaa" sekä Android- että iOS-laitteet onnistuneesti hyökkääjät tarvitsivat joko fyysisen pääsyn puhelimeen tai laitteeseen, joka on jo murrettu / rootattu. Jailbroken/rooted-laitteille on olemassa ainakin kolme mahdollista "tartuntatapaa": SMS, sähköposti tai push-ilmoitukset.
Kaspersky Telemetryn mukaan useita kymmeniä mobiililaitteita on saanut "tartunnan" viimeisen vuoden aikana.
Kuten raportoi Aleksei Firsh, Kasperskyn turvallisuustutkija.
Lisäksi he seuraavat trendejä ja käyttävät toiminnallisuutta varastaakseen dataa tällä hetkellä suosituista sovelluksista. Tarkkailemme FinSpyn uhreja päivittäin, sillä alustan uusimmat päivitykset kannattaa katsoa ja asentaa heti niiden julkaisun jälkeen.
Koska riippumatta siitä, kuinka turvallisia käyttämäsi sovellukset ja tietosi ovat, kun puhelin on rootattu tai murtunut, se altistuu vakoiluohjelmille.
Jotta ei joutuisi sen uhriksi FinSpy, Kasperskyn tutkijat neuvovat:
- Älä jätä älypuhelinta tai tablettia lukitsematta ja varmista aina, että kukaan ei näe merkkiäsi, kun käytät sitä.
- Älä jailbreaka tai rootta laitettasi, sillä se helpottaa hyökkääjän työtä.
- Asenna sovelluksia vain virallisista sovelluskaupoista, kuten Google Playsta tai Apple Storesta.
- Älä seuraa epäilyttäviä linkkejä, jotka on lähetetty sinulle tuntemattomista numeroista.
- Laitteesi asetuksissa estät tuntemattomista lähteistä peräisin olevien ohjelmien asennuksen
- Vältä jakamasta matkapuhelimesi salasanaa edes luotettavan henkilön kanssa.
- Älä koskaan tallenna tuntemattomia tiedostoja tai sovelluksia laitteellesi, koska tämä voi vaarantaa yksityisyytesi.
- Lataa todistetusti lisäarvoa tuova tietoturvaratkaisu mobiililaitteille, kuten Kaspersky Internet Security for Android.
ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
