Το FinSpy ξαναχτυπά: Eντοπίστηκαν νέες εκδόσεις για στοχευμένη παρακολούθηση iOS και Android συσκευών
Οι ειδικοί της Kaspersky ανακάλυψαν νέες εκδόσεις του προηγμένου κακόβουλου εργαλείου παρακολούθησης FinSpy.
Τα νέα εμφυτεύματα λειτουργούν τόσο σε iOS όσο και σε Android συσκευές, μπορούν να παρακολουθούν τη δραστηριότητα σε όλες σχεδόν τις δημοφιλείς υπηρεσίες μηνυμάτων, συμπεριλαμβανομένων των κρυπτογραφημένων, και να κρύβουν
Το FinSpy είναι ένα εξαιρετικά αποτελεσματικό εργαλείο λογισμικού για στοχευμένη παρακολούθηση που έχει παρατηρηθεί να κλέβει πληροφορίες από διεθνείς ΜΚΟ, κυβερνήσεις και διωκτικές αρχές παγκοσμίως. Οι χειριστές του μπορούν να προσαρμόσουν τη συμπεριφορά του κάθε κακόβουλου εμφυτεύματος FinSpy σε κάθε συγκεκριμένο στόχο ή ομάδα στόχων.
Η βασική λειτουργικότητα του κακόβουλου λογισμικού περιλαμβάνει σχεδόν απεριόριστη παρακολούθηση των δραστηριοτήτων της συσκευής, όπως η γεωγραφική τοποθεσία, τα εισερχόμενα και εξερχόμενα μηνύματα, οι επαφές, τα αρχεία που βρίσκονται αποθηκευμένα στη συσκευή και τα δεδομένα από δημοφιλείς υπηρεσίες ανταλλαγής μηνυμάτων όπως το WhatsApp, το Facebook messenger ή το Viber. Όλα τα δεδομένα που έχουν κλαπεί από το αρχείο μεταφέρονται στον επιτιθέμενο μέσω μηνυμάτων SMS ή του πρωτοκόλλου HTTP.
Οι τελευταίες γνωστές εκδόσεις του κακόβουλου λογισμικού επεκτείνουν τη λειτουργία παρακολούθησης σε πρόσθετες υπηρεσίες αποστολής μηνυμάτων, συμπεριλαμβανομένων εκείνων που θεωρούνται «ασφαλείς», όπως τα Telegram, Signal ή Threema. Είναι επίσης πιο επιδέξιοι στην κάλυψη των διαδρομών τους. Για παράδειγμα, το κακόβουλο λογισμικό για συσκευές iOS, στοχεύοντας σε iOS 11 και σε παλαιότερες εκδόσεις, μπορεί πλέον να κρύψει σημάδια jailbreak, ενώ η νέα έκδοση για το Android περιέχει ένα exploit που μπορεί να αποκτήσει δικαιώματα root – σχεδόν απεριόριστα, πλήρη πρόσβαση σε όλα τα αρχεία και τις εντολές.
Με βάση τις πληροφορίες που διαθέτει η Kaspersky, προκειμένου να «μολυνθούν» με επιτυχία τόσο οι συσκευές Android όσο και οι iOS, οι επιτιθέμενοι χρειάζονταν είτε φυσική πρόσβαση στο τηλέφωνο είτε μια συσκευή που έχει ήδη υποστεί jailbreak/rooting. Για τις jailbroken/rooted συσκευές υπάρχουν τουλάχιστον τρεις πιθανοί τρόποι «μόλυνσης»: μηνύματα SMS, email ή push notifications.
Σύμφωνα με την τηλεμετρία της Kaspersky, αρκετές δεκάδες φορητές συσκευές έχουν «μολυνθεί» το περασμένο έτος.
«Οι προγραμματιστές πίσω από το FinSpy παρακολουθούν συνεχώς τις αναβαθμίσεις ασφάλειας για τις πλατφόρμες φορητών συσκευών και τείνουν να αλλάζουν γρήγορα τις κακόβουλες προσεγγίσεις τους έτσι ώστε η λειτουργία τους να μην εμποδίζεται από μικροδιορθώσεις. Επιπλέον, ακολουθούν τις τάσεις και εφαρμόζουν λειτουργικότητα για να κλέψουν δεδομένα από εφαρμογές που είναι δημοφιλείς αυτή την περίοδο. Παρατηρούμε τα θύματα του FinSpy σε καθημερινή βάση, καθώς αξίζει να παρακολουθούμε τις πιο πρόσφατες αναβαθμίσεις της πλατφόρμας και να τις εγκαθιστούμε μόλις κυκλοφορούν. Επειδή, ανεξάρτητα από το πόσο ασφαλείς μπορεί να είναι οι εφαρμογές που χρησιμοποιείτε και πόσο προστατευμένα είναι τα δεδομένα σας, από τη στιγμή που το τηλέφωνο είναι rooted ή jailbroken, είναι εκτεθειμένο στην κατασκοπεία», αναφέρει ο Alexerey Firsh, ερευνητής ασφάλειας στην Kaspersky.
Για να μην πέσετε θύματα του FinSpy, οι ερευνητές της Kaspersky συμβουλεύουν τα εξής:
Μην αφήνετε το smartphone ή το tablet σας ξεκλείδωτο και πάντα εξασφαλίζετε πως κανείς δεν βλέπει το pin σας όταν το χρησιμοποιείτε. Μην κάνετε jailbreak ή root τη συσκευή σας, καθώς με τον τρόπο αυτό θα κάνετε πιο εύκολη τη δουλειά του επιτιθέμενου. Εγκαταστήστε μόνο εφαρμογές από επίσημα app stores, όπως το Google Play ή το Apple Store. Μην ακολουθείτε ύποπτα links τα οποία σας έχουν σταλεί από άγνωστους αριθμούς.Στις ρυθμίσεις της συσκευής σας, εμποδίζετε την εγκατάσταση προγραμμάτων από άγνωστες πηγέςΑποφεύγετε να μοιράζεστε τον κωδικό του κινητού σας, ακόμη και με κάποιον που εμπιστεύεστε. Μην αποθηκεύετε ποτέ άγνωστα αρχεία ή εφαρμογές στη συσκευή σας, καθώς μπορεί να βλάψουν την ιδιωτικότητα σας.«Κατεβάστε» μία λύση ασφάλειας αποδεδειγμένης αξίας για φορητές συσκευές, όπως το Kaspersky Internet Security for Android.Μπορείτε να διαβάσετε την πλήρη έκθεση στον ειδικό ιστότοπο Securelist.com.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Libra: Πως διαφέρει από το Bitcoin
- Vertical Slice 39: Αραχτοί και Lite
- SN30 Pro+: Νέο χειριστήριο γεμάτο customization από την 8BitDo (video)
- Hoover H-FREE 800: Η πρώτη ασύρματη και δικτυωμένη σκούπα χειρός
- Το FinSpy ξαναχτυπά: Eντοπίστηκαν νέες εκδόσεις για στοχευμένη παρακολούθηση iOS και Android συσκευών
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Το FinSpy ξαναχτυπά: Eντοπίστηκαν νέες εκδόσεις για στοχευμένη παρακολούθηση iOS και Android συσκευών
- Hoover H-FREE 800: Η πρώτη ασύρματη και δικτυωμένη σκούπα χειρός
- ΕSET: Η γνωστή ομάδα Buhtrap πίσω από την στοχευμένη επίθεση «zero-day»
- Η Wind στηρίζει το έργο της Ε.ΔΑΣ.Α
- Epson: Οι υψηλής ταχύτητας μονόχρωμοι MFP εκτυπωτές
- Η Cosmote TV στηρίζει ως Μεγάλος Χορηγός το 9ο Φεστιβάλ Κινηματογράφου Αιγαίου
- «Άναψε» το πρώτο πιλοτικό 5G δίκτυο στην Καλαμάτα
- Nέα σειρά τηλεοράσεων LG NanoCell
- H SAP ενδυναμώνει την ηγετική της θέση στο βασισμένο στην Τεχνητή Νοημοσύνη ERP με SAP S/4HANA
- Το SingularityU Greece Summit επιστρέφει! “Vision Forward”
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Vertical Slice 39: Αραχτοί και Lite
- SN30 Pro+: Νέο χειριστήριο γεμάτο customization από την 8BitDo (video)
- Libra: Πως διαφέρει από το Bitcoin
- O Swen Vincke ανακοίνωσε νέες πληροφορίες για το Baldur’s Gate III (video)
- Δωρεάν φαγητό σε όλη την Ελλάδα (Σημεία Διανομής & Τηλέφωνα)
- H Liverpool FC συμφώνησε με την EA Sports για το FIFA 20
- FinSpy: Εντοπίστηκαν νέες εκδόσεις για στοχευμένη παρακολούθηση iOS και Android συσκευών
- Netflix: Το Μεγάλο Χακάρισμα | Official trailer
- Ανακοινώθηκε το Super Monkey Ball: Banana Blitz
- IObit Uninstaller - Αφαίρεσε προγράμματα χωρίς να αφήνεις σκουπίδια
