Računalništvo, telefonija
17.07.2019 15:13

Deli z drugimi:

Share

Nove različice orodja FinSpy nadzorujejo naprave z operacijskima sistemoma iOS in Android

Strokovnjaki družbe Kaspersky so odkrili nove različice naprednega zlonamernega orodja za nadzor FinSpy. Novi vsadki delujejo tako na napravah z operacijskim sistemom iOS kot Android in lahko nadzorujejo aktivnosti na skoraj vseh priljubljenih storitvah izmenjave sporočil, vključno s šifriranimi različicami. Orodja omogočajo napadalcem, da vohunijo na vseh aktivnostih naprave in kradoma prenesejo občutljive podatke, kot so lokacija GPS, sporočila, fotografije in klici.
Nove različice orodja FinSpy nadzorujejo naprave z operacijskima sistemoma iOS in Android
Nove različice orodja FinSpy nadzorujejo naprave z operacijskima sistemoma iOS in Android

FinSpy je zelo učinkovito orodje programske opreme za ciljan nadzor. Njegovo osnovno delovanje omogoča skoraj neomejen nadzor aktivnosti na napravi, vključno z nadzorom geografske lokacije, vseh vhodnih in odhodnih sporočil, kontaktov, vseh datotek, ki so shranjene na napravi, ter podatkov iz priljubljenih storitev za izmenjavo sporočil, kot so WhatsApp, Facebook Messenger in Viber. Vsi ukradeni podatki se preko sporočil SMS ali protokola HTTP prenesejo napadalcu.

Razširjene fukncije nadzora orodja FinSpy

Zadnje znane različice zlonamerne programske opreme imajo razširjene funkcije nadzora na dodatne storitve za izmenjavo sporočil. Med njimi ciljajo vključno tiste, ki so znane kot varne, denimo Telegram, Signal ali Threema.

Prav tako so bolj spretne pri skrivanju svojih sledi. Za primer, zlonamerna programska oprema, ki cilja operacijski sistem iOS 11 in starejše različice, lahko sedaj skrije znake nepooblaščene pridobitve večjih privilegijev (angl. jailbreak). Na drugi strani nova različica za naprave z operacijskim sistemom Android vsebuje programsko opremo, ki je zmožna pridobiti posebne pravice korenskega dostopa na napravi, kjer sicer ni bil izveden postopek za pridobitev korenskega dostopa (angl. unrooted device). Pri tem napadalec prejme skoraj neomejene pravice in popoln dostop do vseh datotek in ukazov na napravi.

Glede na podatke, dostopne družbi Kaspersky, napadalec za uspešno okužbo tako naprave z operacijskim sistemom Android kot iOS potrebuje fizični dostop do mobilnega telefona ali pa telefon s pridobljenimi večjimi privilegiji (angl. jailbroken phone) oziroma s korenskim dostopom (angl. rooted phone).

»Razvijalci orodja FinSpy neprestano spremljajo varnostne posodobitve za mobilne platforme. Tako pazijo, da hitro spremenijo zlonamerne programe, in se izognejo temu, da bi njihovo delovanje preprečili varnostni popravki. Poleg tega napadalci sledijo trendom in vzpostavljajo funkcije za pridobivanje podatkov iz aplikacij, ki so trenutno najbolj priljubljene. Ker lahko dnevno opazujemo žrtve orodja FinSpy, morate uporabniki biti pozorni na zadnje posodobitve platform in jih namestiti takoj, ko so izdane,« je izpostavil Alexey Firsh, varnostni raziskovalec v družbi Kaspersky.

Raziskovalci družbe Kaspersky za zaščito pred zlonamerno dejavnostjo orodja FinSpy svetujejo:

  • Ne puščajte pametnega telefona ali tablice nezaklenjene in se vedno prepričajte, da nihče ne more videti vaše kode PIN, ko jo vpisujete.
  • Ne svojih napravah ne izvedite postopka za pridobitev korenskega dostopa, saj boste napadalcu poenostavili delo.
  • Aplikacije za mobilne telefone vedno nameščajte iz uradnih trgovin, kot je Google Play.
  • Ne klikajte na sumljive povezave, ki ste jih prejeli od nepoznanih pošiljateljev.
  • V nastavitvah naprave preprečite nameščanje programov iz nepoznanih virov.
  • Izogibajte se razkrivanja gesel preko svoje mobilne naprave, tudi če gre za nekoga, ki mu zaupate.
  • Na svoji napravi ne shranjujte neznanih datotek ali aplikacij, saj lahko škodijo vaši zasebnosti.
  • Namestite si preizkušeno varnostno rešitev za mobilne naprave, kot je Kaspersky Internet Security for Android.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več