Неговите експерти Kaspersky са открили нови версии на усъвършенствания инструмент за проследяване на зловреден софтуер FinSpy.
ΤНовите импланти работят и в двете IOS както и в Android устройства, могат да проследяват активността на почти всички популярни услуги за съобщения, включително криптирани, и да скриват следите им по-добре от всякога. Инструментите позволяват на нападателите да шпионират всички дейности на устройствата и да крадат чувствителни данни като GPS местоположение, съобщения, снимки, обаждания и др.
То FinSpy е високоефективен целеви софтуерен инструмент за наблюдение, от който се наблюдава кражба на информация международни НПО, правителства и прокурори по целия свят. Неговите оператори могат да коригират поведението на всеки злонамерен имплант FinSpy към всяка конкретна цел или група цели.
Основната функционалност на злонамерения софтуер включва почти неограничен мониторинг на активността на устройството, като геолокация, входящи и изходящи съобщения, контакти, файлове, съхранявани на устройството, и данни от популярни услуги за съобщения, като напр. WhatsApp, the Facebook Messenger или Viber. Всички данни, откраднати от файла, се прехвърлят към нападателя чрез SMS или HTTP протокол.
Последните известни версии на зловреден софтуер разширяват функционалността за наблюдение до допълнителни услуги за съобщения, включително тези, които се считат за „сигурни“, като напр. Telegram, Сигнал или б. Те също така са по-умели в покриването на своите маршрути. Например насочен злонамерен софтуер за устройства с iOS IOS 11 а в по-старите версии вече може да скрие белези от джейлбрейк, докато новата версия за Android съдържа експлойт, който може да получи root привилегии - почти неограничен, пълен достъп до всички файлове и команди.
Според Kaspersky, за да „заразят“ успешно както устройства с Android, така и с iOS, нападателите се нуждаят или от физически достъп до телефона, или от устройство, което вече е джейлбрейкнато / руут. За jailbreak/root устройства има поне три възможни начина за „заразяване“: SMS, имейл или push известия.
Според Kaspersky Telemetry няколко десетки мобилни устройства са били „заразени“ през последната година.
Както се съобщава от Алексей Фирш, изследовател по сигурността в Kaspersky.
Освен това те следват тенденциите и прилагат функционалност за кражба на данни от приложения, които са популярни в момента. Ние наблюдаваме жертвите на FinSpy ежедневно, тъй като си струва да гледате най-новите ъпгрейди на платформата и да ги инсталирате веднага след като бъдат пуснати.
Тъй като, без значение колко защитени са приложенията, които използвате и колко са защитени данните ви, след като телефонът е руутван или джейлбрейкнат, той е изложен на шпионски софтуер.
За да не стане негова жертва FinSpy, съветват изследователите на Kaspersky:
- Не оставяйте смартфона или таблета си отключен и винаги се уверявайте, че никой не вижда вашия щифт, когато го използвате.
- Не правете джейлбрейк и не рутувайте устройството си, тъй като това ще улесни работата на нападателя.
- Инсталирайте приложения само от официални магазини за приложения, като Google Play или Apple Store.
- Не следвайте подозрителни връзки, които са ви изпратени от неизвестни номера.
- В настройките на вашето устройство вие предотвратявате инсталирането на програми от неизвестни източници
- Избягвайте да споделяте паролата си за мобилния си телефон, дори с някой, на когото имате доверие.
- Никога не съхранявайте неизвестни файлове или приложения на вашето устройство, тъй като това може да компрометира вашата поверителност.
- Изтеглете доказано решение за сигурност с добавена стойност за мобилни устройства, като Kaspersky Internet Security за Android.