FinSpy lovește din nou: au fost descoperite noi versiuni, pentru spionarea dispozitivelor iOS și Android

12 iulie 2019

Experții Kaspersky au descoperit noi versiuni ale unui program avansat de urmărire - FinSpy. Acestea funcționează și pe dispozitivele iOS și pe cele Android, pot monitoriza activitatea aproape a tuturor serviciilor de mesagerie populare - inclusiv a celor criptate - și își ascund urmele mai bine ca anterior. Programul le permite atacatorilor să spioneze toate activitățile de pe dispozitive și să extragă informații sensibile cum ar fi localizarea GPS, mesaje, fotografii, apeluri și altele.
FinSpy lovește din nou: au fost descoperite noi versiuni, pentru spionarea dispozitivelor iOS și Android

FinSpy este un soft extrem de eficient pentru supraveghere, care a fost detectat furând informații de la ONG-uri internaționale, guverne și organizații de aplicare a legii din toată lumea. Cei care îl folosesc îl pot personaliza pentru o țintă anume sau pentru un grup de ținte.

Funcționalitatea de bază a malware-ului include capacitatea de monitorizare aproape nelimitată a activităților de pe dispozitiv, cum ar fi localizarea geografică, toate mesajele primite și trimise, persoanele de contact, fișierele stocate pe dispozitiv și date din servicii de mesagerie populare ca WhatsApp, Facebook sau Viber. Toate datele sustrase sunt transferate atacatorului prin intermediului unor mesaje SMS sau prin protocolul HTTP.

Ultimele versiuni ale programului malware extind funcția de urmărire la alte servicii de mesagerie, inclusiv la cele considerate sigure, cum sunt Telegram, Signal sau Threema. În plus, versiunile recente își ascund urmele mai bine. De exemplu, malware-ul pentru iOS, care vizează iOS 11 sau versiuni mai vechi pot ascunde acum semnele de jailbreak, în timp ce noua versiune pentru Android conține un exploit capabil să obțină privilegii de administrator – acces aproape nelimitat la toate fișierele și comenzile, chiar dacă nu a fost făcut root dispozitivului.

Pe baza informațiilor deținute de Kaspersky, pentru a infecta cu succes dispozitive Android și iOS, atacatorii au nevoie fie de acces fizic la telefon, fie de un alt dispozitiv căruia i s-a făcut jailbreak/root. Pentru astfel de dispozitive vulnerabile există cel puțin trei vectori potențiali de infectare: mesaje SMS, e-mail sau notificări.

Potrivit telemetriei Kaspersky, au fost infectate câteva zeci de dispozitive pe parcursul anului trecut.

„Dezvoltatorii FindSpy monitorizează constant actualizările de securitate pentru platforme mobile și tind să-și schimbe rapid programele pentru ca operațiunile să nu le fie afectate de remedierile aduse de producători”, explică Alexey Firsh, security researcher la Kaspersky. „În plus, aceștia urmează tendințele și implementează funcții pentru a extrage date din aplicații care sunt populare la momentul respectiv. Vedem zilnic victime ale programelor FinSpy, așa că utilizatorii ar trebui să fie cu ochii cu actualizările platformelor și să le instaleze imediat. Pentru că, indiferent cât de sigure ar fi aplicațiile pe care le folosiți și cât de protejate vă sunt datele, odată ce telefonului i se face „root” sau „jailbreak”, este expus spionajului.”

Pentru a evita programul FinSpy, cercetătorii Kaspersky le recomandă utilizatorilor:

  • Nu vă lăsați smartphone-ul sau tableta deblocate și asigurați-vă că nu vede nimeni codul PIN atunci când îl tastați.
  • Nu faceți jailbreak sau root dispozitivului, pentru că, astfel, misiunea atacatorilor va fi mult mai ușoară.
  • Instalați doar aplicații mobile din magazine oficiale, cum este Google Play.
  • Nu intrați pe link-uri suspecte trimise de pe numere necunoscute.
  • Blocați – din setările dispozitivului – instalarea de programe din surse necunoscute.
  • Evitați dezvăluirea parolei sau a codului de acces pentru dispozitivul mobil, chiar și către persoane în care aveți încredere.
  • Nu stocați fișiere sau aplicații necunoscute pe dispozitiv, pentru că vă pot afecta datele private.
  • Descărcați o soluție de securitate eficientă și recunoscută pentru dispozitive mobile.

Citiți raportul complet pe Securelist.com.

Kaspersky

Kaspersky Lab este unul dintre furnizorii de soluții de securitate informatică cu cea mai rapidă creștere la nivel mondial. În prezent, compania este una dintre cele mai importante patru companii de securitate IT*, continuând să-și îmbunătățească poziția pe piață. Potrivit rezultatelor financiare ale companiei î...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
Kaspersky Anti-Virus 2015

Kaspersky Anti-Virus 2015 vă oferă tehnologii antivirus esențiale pentru PC-ul dumneavoastră cu o protecție in timp real bazată pe cloud - pentru cele mai noi amenințări de tip malware. Lucrând in fundal - cu un scan inteligent si update...

Citește tot arrow_forward
Kaspersky-Internet Security 2015

Kaspersky Internet Security 2015 combină o arie vastă de tehnologii ușor de folosit și riguroase pentru a vă proteja de orice tip de malware, dar si de amenințările existente pe Internet - inclusiv cybercriminalii care încearcă să vă ...

Citește tot arrow_forward
KasperskySmall Office Security 3

Kaspersky Small Office Security este o soluție special creată pentru microintreprinderi. Oferă o protecție de nivel înalt pentru PC si server, fiind ușor si rapid de instalat, configurat si utilizat. De asemenea, puteți administra securit...

Citește tot arrow_forward
Articole IT&C similare

Deși există încă interes pentru criptomonede, doar o persoană din zece înțelege cum funcționează acestea

Un nou studiu Kaspersky arată că insuficienta înțelegere și lipsa încrederii îi țin pe oameni departe de criptomonede. Raportul Kaspersky, Teritoriu necunoscut: de ce există reticență în privința utilizării criptomonedelor, dezvăluie că, dacă 29% dintre respondenți au câteva cunoștințe despre criptomonede și există cerere din partea multora pentru ac...

Citește tot arrow_forward

Expunere socială: examinarea problemelor de securitate din viitorul roboticii

Influența socială a roboților asupra oamenilor și problemele de securitate asociate acestui fenomen nu trebuie subestimate. Cercetările efectuate de Kaspersky și Universitatea din Ghent au descoperit că roboții pot extrage informații sensibile de la persoanele care au încredere în ei, convingându-i să întreprindă acțiuni care afectează securitatea. De exemplu, ...

Citește tot arrow_forward

Phishing-ul cu teme romantice s-a dublat comparativ cu 2018, conform datelor Kaspersky Lab

În apropierea zilei de Sfântul Valentin, experții Kaspersky Lab au detectat o creștere accentuată a activităților de phishing, infractorii oferindu-le utilizatorilor diverse produse romantice. Numărul total de încercări ale utilizatorilor de a vizita site-uri web frauduloase care au o temă romantică, detectate și blocate în prima jumătate a lunii februarie, s-a d...

Citește tot arrow_forward