Dens eksperter Kaspersky har opdaget nye versioner af det avancerede malware-sporingsværktøj FinSpy.
ΤNye implantater virker i begge iOS såvel som i Android enheder, kan spore aktivitet på næsten alle populære beskedtjenester, inklusive krypterede, og skjule deres spor bedre end nogensinde før. Værktøjerne giver angribere mulighed for at udspionere alle aktiviteterne på enhederne og stjæle følsomme data såsom GPS-placering, beskeder, fotos, opkald og mere.
det FinSpy er et yderst effektivt målrettet overvågningssoftwareværktøj, som er blevet observeret at stjæle information fra internationale NGO'er, regeringer og anklagere verden over. Dets operatører kan justere adfærden af ethvert ondsindet implantat FinSpy til hvert specifikt mål eller gruppe af mål.
Den grundlæggende funktionalitet af malware omfatter næsten ubegrænset overvågning af enhedsaktivitet, såsom geolocation, indgående og udgående beskeder, kontakter, filer gemt på enheden og data fra populære beskedtjenester som f.eks. WhatsApp, den Facebook Messenger eller Viber. Alle data stjålet fra filen overføres til angriberen via SMS eller HTTP-protokol.
De seneste kendte versioner af malware udvider overvågningsfunktionaliteten til yderligere meddelelsestjenester, herunder dem, der anses for "sikre", som f.eks. Telegram, Signal eller b. De er også dygtigere til at dække deres ruter. For eksempel målretning mod malware til iOS-enheder iOS 11 og i ældre versioner kan den nu skjule jailbreak-mærker, mens den nye version for Android indeholder en udnyttelse, der kan få root-privilegier - næsten ubegrænset, fuld adgang til alle filer og kommandoer.
Ifølge Kaspersky, for at kunne "inficere" både Android- og iOS-enheder, havde angriberne brug for enten fysisk adgang til telefonen eller en enhed, der allerede er blevet jailbroken / rootet. For jailbroken / rootede enheder er der mindst tre mulige måder at "infektion" på: SMS, e-mail eller push-beskeder.
Ifølge Kaspersky Telemetry er flere dusin mobile enheder blevet "inficeret" i det seneste år.
Som rapporteret af Alexey Firsh, sikkerhedsforsker hos Kaspersky.
Derudover følger de trends og anvender funktionalitet til at stjæle data fra applikationer, der er populære i øjeblikket. Vi observerer ofrene for FinSpy på daglig basis, da det er værd at se de seneste opgraderinger af platformen og installere dem, så snart de er frigivet.
For uanset hvor sikre de applikationer du bruger, og hvor sikre dine data er, bliver den udsat for spyware, når først telefonen er rootet eller jailbroken.
For ikke at blive offer for det FinSpy, Kasperskys forskere rådgiver:
- Lad ikke din smartphone eller tablet være ulåst, og sørg altid for, at ingen kan se din pin, når du bruger den.
- Undlad at jailbreak eller root din enhed, da dette vil gøre angriberens arbejde lettere.
- Installer kun apps fra officielle app-butikker, såsom Google Play eller Apple Store.
- Følg ikke mistænkelige links, der er blevet sendt til dig af ukendte numre.
- I indstillingerne på din enhed forhindrer du installation af programmer fra ukendte kilder
- Undgå at dele adgangskoden til din mobiltelefon, selv med en du stoler på.
- Gem aldrig ukendte filer eller applikationer på din enhed, da dette kan kompromittere dit privatliv.
- Download en dokumenteret værditilvækst sikkerhedsløsning til mobile enheder, såsom Kaspersky Internet Security til Android.
ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
