DomovEkipaO nasCenik storitevSplošni pogoji

FinSpy nadzoruje naprave z operacijskima sistemoma iOS in Android

FinSpy nadzoruje naprave z operacijskima sistemoma iOS in Android

Novi vsadki delujejo tako na napravah z operacijskim sistemom iOS kot Android in lahko nadzorujejo aktivnosti na skoraj vseh priljubljenih storitvah izmenjave sporočil, vključno s šifriranimi različicami. Hkrati znajo še bolje zakriti svoje sledi. Orodja omogočajo napadalcem, da vohunijo na vseh aktivnostih naprave in kradoma prenesejo občutljive podatke, kot so lokacija GPS, sporočila, fotografije in klici.

FinSpy je zelo učinkovito orodje programske opreme za ciljan nadzor. Opaženo je bilo, da krade informacije mednarodnim nevladnim organizacijam, vladam in organom kazenskega pregona po celem svetu. Upravljalci orodja lahko vedenje vsakega zlonamernega vsadka FinSpy posebej prilagodijo za posamezno tarčo ali skupno tarč.

Osnovno delovanje zlonamerne programske opreme omogoča skoraj neomejen nadzor aktivnosti na napravi, vključno z nadzorom geografske lokacije, vseh vhodnih in odhodnih sporočil, kontaktov, vseh datotek, ki so shranjene na napravi, ter podatkov iz priljubljenih storitev za izmenjavo sporočil, kot so WhatsApp, Facebook Messenger in Viber. Vsi ukradeni podatki se preko sporočil SMS ali protokola HTTP prenesejo napadalcu.

Zadnje znane različice zlonamerne programske opreme imajo razširjene funkcije nadzora na dodatne storitve za izmenjavo sporočil. Med njimi ciljajo vključno tiste, ki so znane kot varne, denimo Telegram, Signal ali Threema. Prav tako so bolj spretne pri skrivanju svojih sledi. Za primer, zlonamerna programska oprema, ki cilja operacijski sistem iOS 11 in starejše različice, lahko sedaj skrije znake nepooblaščene pridobitve večjih privilegijev  (angl. jailbreak). Na drugi strani nova različica za naprave z operacijskim sistemom Android vsebuje programsko opremo, ki je zmožna pridobiti posebne pravice korenskega dostopa na napravi, kjer sicer ni bil izveden postopek za pridobitev korenskega dostopa (angl. unrooted device). Pri tem napadalec prejme skoraj neomejene pravice in popoln dostop do vseh datotek in ukazov na napravi.

Glede na podatke, dostopne družbi Kaspersky, napadalec za uspešno okužbo tako naprave z operacijskim sistemom Android kot iOS potrebuje fizični dostop do mobilnega telefona ali pa telefon s pridobljenimi večjimi privilegiji (angl. jailbroken phone) oziroma s korenskim dostopom (angl. rooted phone). Za takšne telefone obstajajo vsaj trije možni dejavniki okužbe: sporočila SMS, e-poštna sporočila ali potisna sporočila. Po telemetričnih podatkih družbe Kaspersky je bilo v zadnjem letu okuženih nekaj ducatov mobilnih naprav.

Raziskovalci za zaščito pred zlonamerno dejavnostjo orodja FinSpy svetujejo:

-
Ne puščajte pametnega telefona ali tablice nezaklenjene in se vedno prepričajte, da nihče ne more videti vaše kode PIN, ko jo vpisujete.
- Ne svojih napravah ne izvedite postopka za pridobitev korenskega dostopa, saj boste napadalcu poenostavili delo.
- Aplikacije za mobilne telefone vedno nameščajte iz uradnih trgovin, kot je Google Play.
- Ne klikajte na sumljive povezave, ki ste jih prejeli od nepoznanih pošiljateljev.
- V nastavitvah naprave preprečite nameščanje programov iz nepoznanih virov.
- Izogibajte se razkrivanja gesel preko svoje mobilne naprave, tudi če gre za nekoga, ki mu zaupate.
- Na svoji napravi ne shranjujte neznanih datotek ali aplikacij, saj lahko škodijo vaši zasebnosti.

Rudi Leskovec
foto: Kaspersky


rssfeed Vam je bil članek všeč? Spremljajte nas preko RSS kanala. Če vam je bil članek všeč, ga delite s prijatelji.

Twitter Facebook Myspace Stumbleupon Digg Technorati blogger google reddit Yahoo
 
 

Iskalnik

Twitter

Pridruži se nam na facebooku


© CarAndUser.com | 2019 | Vse pravice pridržane | info@caranduser.com