DomovEkipaO nasCenik storitev

FinSpy nadzoruje naprave z operacijskima sistemoma iOS in Android

FinSpy nadzoruje naprave z operacijskima sistemoma iOS in Android

Novi vsadki delujejo tako na napravah z operacijskim sistemom iOS kot Android in lahko nadzorujejo aktivnosti na skoraj vseh priljubljenih storitvah izmenjave sporo?il, vklju?no s šifriranimi razli?icami. Hkrati znajo še bolje zakriti svoje sledi. Orodja omogo?ajo napadalcem, da vohunijo na vseh aktivnostih naprave in kradoma prenesejo ob?utljive podatke, kot so lokacija GPS, sporo?ila, fotografije in klici.

FinSpy je zelo u?inkovito orodje programske opreme za ciljan nadzor. Opaženo je bilo, da krade informacije mednarodnim nevladnim organizacijam, vladam in organom kazenskega pregona po celem svetu. Upravljalci orodja lahko vedenje vsakega zlonamernega vsadka FinSpy posebej prilagodijo za posamezno tar?o ali skupno tar?.

Osnovno delovanje zlonamerne programske opreme omogo?a skoraj neomejen nadzor aktivnosti na napravi, vklju?no z nadzorom geografske lokacije, vseh vhodnih in odhodnih sporo?il, kontaktov, vseh datotek, ki so shranjene na napravi, ter podatkov iz priljubljenih storitev za izmenjavo sporo?il, kot so WhatsApp, Facebook Messenger in Viber. Vsi ukradeni podatki se preko sporo?il SMS ali protokola HTTP prenesejo napadalcu.

Zadnje znane razli?ice zlonamerne programske opreme imajo razširjene funkcije nadzora na dodatne storitve za izmenjavo sporo?il. Med njimi ciljajo vklju?no tiste, ki so znane kot varne, denimo Telegram, Signal ali Threema. Prav tako so bolj spretne pri skrivanju svojih sledi. Za primer, zlonamerna programska oprema, ki cilja operacijski sistem iOS 11 in starejše razli?ice, lahko sedaj skrije znake nepooblaš?ene pridobitve ve?jih privilegijev  (angl. jailbreak). Na drugi strani nova razli?ica za naprave z operacijskim sistemom Android vsebuje programsko opremo, ki je zmožna pridobiti posebne pravice korenskega dostopa na napravi, kjer sicer ni bil izveden postopek za pridobitev korenskega dostopa (angl. unrooted device). Pri tem napadalec prejme skoraj neomejene pravice in popoln dostop do vseh datotek in ukazov na napravi.

Glede na podatke, dostopne družbi Kaspersky, napadalec za uspešno okužbo tako naprave z operacijskim sistemom Android kot iOS potrebuje fizi?ni dostop do mobilnega telefona ali pa telefon s pridobljenimi ve?jimi privilegiji (angl. jailbroken phone) oziroma s korenskim dostopom (angl. rooted phone). Za takšne telefone obstajajo vsaj trije možni dejavniki okužbe: sporo?ila SMS, e-poštna sporo?ila ali potisna sporo?ila. Po telemetri?nih podatkih družbe Kaspersky je bilo v zadnjem letu okuženih nekaj ducatov mobilnih naprav.

Raziskovalci za zaš?ito pred zlonamerno dejavnostjo orodja FinSpy svetujejo:

-
Ne puš?ajte pametnega telefona ali tablice nezaklenjene in se vedno prepri?ajte, da nih?e ne more videti vaše kode PIN, ko jo vpisujete.
- Ne svojih napravah ne izvedite postopka za pridobitev korenskega dostopa, saj boste napadalcu poenostavili delo.
- Aplikacije za mobilne telefone vedno nameš?ajte iz uradnih trgovin, kot je Google Play.
- Ne klikajte na sumljive povezave, ki ste jih prejeli od nepoznanih pošiljateljev.
- V nastavitvah naprave prepre?ite nameš?anje programov iz nepoznanih virov.
- Izogibajte se razkrivanja gesel preko svoje mobilne naprave, tudi ?e gre za nekoga, ki mu zaupate.
- Na svoji napravi ne shranjujte neznanih datotek ali aplikacij, saj lahko škodijo vaši zasebnosti.

Rudi Leskovec
foto: Kaspersky


rssfeed Vam je bil ?lanek vše?? Spremljajte nas preko RSS kanala. ?e vam je bil ?lanek vše?, ga delite s prijatelji.

Email Drucken Favoriten Twitter Facebook Myspace Stumbleupon Digg Technorati blogger google reddit Yahoo
 
Pasica
 
Pasica

Iskalnik

Twitter


© CarAndUser.com | 2021 | Vse pravice pridrĹľane | info@caranduser.com