Kaspersky: Ανακάλυψε νέες εκδόσεις του κακόβουλου λογισμικού FinSpy

Οι ειδικοί ερευνητές της εταιρείας κυβερνοασφάλειας Kaspersky ανακάλυψαν νέες εκδόσεις του προηγμένου κακόβουλου εργαλείου παρακολούθησης FinSpy.

Πιο αναλυτικά, τα νέα εμφυτεύματα λειτουργούν τόσο σε iOS όσο και σε Android συσκευές, μπορούν να παρακολουθούν τη δραστηριότητα σε όλες σχεδόν τις δημοφιλείς υπηρεσίες μηνυμάτων, συμπεριλαμβανομένων των κρυπτογραφημένων, και να κρύβουν τα ίχνη τους καλύτερα από ό,τι στο παρελθόν. Τα εργαλεία επιτρέπουν στους επιτιθέμενους να κατασκοπεύουν όλες τις δραστηριότητες των συσκευών και να κλέβουν ευαίσθητα δεδομένα, όπως η τοποθεσία GPS, τα μηνύματα, οι φωτογραφίες, οι κλήσεις και άλλα.
Το FinSpy είναι ένα εξαιρετικά αποτελεσματικό εργαλείο λογισμικού για στοχευμένη παρακολούθηση που έχει παρατηρηθεί να κλέβει πληροφορίες από διεθνείς ΜΚΟ, κυβερνήσεις και διωκτικές αρχές παγκοσμίως. Οι χειριστές του μπορούν να προσαρμόσουν τη συμπεριφορά του κάθε κακόβουλου εμφυτεύματος FinSpy σε κάθε συγκεκριμένο στόχο ή ομάδα στόχων.
Η βασική λειτουργικότητα του κακόβουλου λογισμικού περιλαμβάνει σχεδόν απεριόριστη παρακολούθηση των δραστηριοτήτων της συσκευής, όπως η γεωγραφική τοποθεσία, τα εισερχόμενα και εξερχόμενα μηνύματα, οι επαφές, τα αρχεία που βρίσκονται αποθηκευμένα στη συσκευή και τα δεδομένα από δημοφιλείς υπηρεσίες ανταλλαγής μηνυμάτων όπως το WhatsApp, το Facebook messenger ή το Viber. Όλα τα δεδομένα που έχουν κλαπεί από το αρχείο μεταφέρονται στον επιτιθέμενο μέσω μηνυμάτων SMS ή του πρωτοκόλλου HTTP.
Οι τελευταίες γνωστές εκδόσεις του κακόβουλου λογισμικού επεκτείνουν τη λειτουργία παρακολούθησης σε πρόσθετες υπηρεσίες αποστολής μηνυμάτων, συμπεριλαμβανομένων εκείνων που θεωρούνται «ασφαλείς», όπως τα Telegram, Signal ή Threema. Είναι επίσης πιο επιδέξιοι στην κάλυψη των διαδρομών τους. Για παράδειγμα, το κακόβουλο λογισμικό για συσκευές iOS, στοχεύοντας σε iOS 11 και σε παλαιότερες εκδόσεις, μπορεί πλέον να κρύψει σημάδια jailbreak, ενώ η νέα έκδοση για το Android περιέχει ένα exploit που μπορεί να αποκτήσει δικαιώματα root – σχεδόν απεριόριστα, πλήρη πρόσβαση σε όλα τα αρχεία και τις εντολές.
Με βάση τις πληροφορίες που διαθέτει η Kaspersky, προκειμένου να «μολυνθούν» με επιτυχία τόσο οι συσκευές Android όσο και οι iOS, οι επιτιθέμενοι χρειάζονταν είτε φυσική πρόσβαση στο τηλέφωνο είτε μια συσκευή που έχει ήδη υποστεί jailbreak/rooting. Για τις jailbroken/rooted συσκευές υπάρχουν τουλάχιστον τρεις πιθανοί τρόποι «μόλυνσης»: μηνύματα SMS, email ή push notifications. Σύμφωνα με την τηλεμετρία της Kaspersky, αρκετές δεκάδες φορητές συσκευές έχουν «μολυνθεί» το περασμένο έτος.

Για να μην πέσετε θύματα του FinSpy, οι ερευνητές της Kaspersky συμβουλεύουν τα εξής:

• Μην αφήνετε το smartphone ή το tablet σας ξεκλείδωτο και πάντα εξασφαλίζετε πως κανείς δεν βλέπει το pin σας όταν το χρησιμοποιείτε.
• Μην κάνετε jailbreak ή root τη συσκευή σας, καθώς με τον τρόπο αυτό θα κάνετε πιο εύκολη τη δουλειά του επιτιθέμενου.
• Εγκαταστήστε μόνο εφαρμογές από επίσημα app stores, όπως το Google Play ή το AppleStore.
• Μην ακολουθείτε ύποπτα links τα οποία σας έχουν σταλεί από άγνωστους αριθμούς.
• Στις ρυθμίσεις της συσκευής σας, εμποδίζετε την εγκατάσταση προγραμμάτων από άγνωστες πηγές
• Αποφεύγετε να μοιράζεστε τον κωδικό του κινητού σας, ακόμη και με κάποιον που εμπιστεύεστε.
• Μην αποθηκεύετε ποτέ άγνωστα αρχεία ή εφαρμογές στη συσκευή σας, καθώς μπορεί να βλάψουν την ιδιωτικότητα σας.
• «Κατεβάστε» μία λύση ασφάλειας αποδεδειγμένης αξίας για φορητές συσκευές.

 

Πηγή: businessnews.gr

Μπορεί να σας ενδιαφέρει

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Για να ξέρετε: Την 1η Μαΐου 2018 θα ενημερώσουμε την Πολιτική απορρήτου και τους Όρους χρήσης, ώστε να είναι πιο σαφείς και να καλύπτουν τη νέα νομοθεσία περί προστασίας του απορρήτου στην Ευρώπη. Επιλέξτε Αποδοχή για να μας ενημερώσετε ότι συμφωνείτε με τις αλλαγές. Μάθετε περισσότερα.

Οι ρυθμίσεις των cookies σε αυτή την ιστοσελίδα έχουν οριστεί σε "αποδοχή cookies" για να σας δώσουμε την καλύτερη δυνατή εμπειρία περιήγησης. Εάν συνεχίσετε να χρησιμοποιείτε αυτή την ιστοσελίδα χωρίς να αλλάξετε τις ρυθμίσεις των cookies σας ή κάνετε κλικ στο κουμπί "Κλείσιμο" παρακάτω τότε συναινείτε σε αυτό.

Κλείσιμο