Spionați prin telefon. Cum ne putem apăra

Experții Kaspersky au descoperit noi versiuni ale unui program avansat de urmărire – FinSpy. Acestea funcționează și pe dispozitivele iOS și pe cele Android, pot monitoriza activitatea aproape a tuturor serviciilor de mesagerie populare – inclusiv a celor criptate – și își ascund urmele mai bine ca anterior. Programul le permite atacatorilor să spioneze toate activitățile de pe dispozitive și să extragă informații sensibile cum ar fi localizarea GPS, mesaje, fotografii, apeluri și altele.
FinSpy este un soft extrem de eficient pentru supraveghere, care a fost detectat furând informații de la ONG-uri internaționale, guverne și organizații de aplicare a legii din toată lumea. Cei care îl folosesc îl pot personaliza pentru o țintă anume sau pentru un grup de ținte.
Funcționalitatea de bază a malware-ului include capacitatea de monitorizare aproape nelimitată a activităților de pe dispozitiv, cum ar fi localizarea geografică, toate mesajele primite și trimise, persoanele de contact, fișierele stocate pe dispozitiv și date din servicii de mesagerie populare ca WhatsApp, Facebook sau Viber. Toate datele sustrase sunt transferate atacatorului prin intermediului unor mesaje SMS sau prin protocolul HTTP.
Ultimele versiuni ale programului malware extind funcția de urmărire la alte servicii de mesagerie, inclusiv la cele considerate sigure, cum sunt Telegram, Signal sau Threema. În plus, versiunile recente își ascund urmele mai bine. De exemplu, malware-ul pentru iOS, care vizează iOS 11 sau versiuni mai vechi pot ascunde acum semnele de jailbreak, în timp ce noua versiune pentru Android conține un exploit capabil să obțină privilegii de administrator – acces aproape nelimitat la toate fișierele și comenzile, chiar dacă nu a fost făcut root dispozitivului.
Pe baza informațiilor deținute de Kaspersky, pentru a infecta cu succes dispozitive Android și iOS, atacatorii au nevoie fie de acces fizic la telefon, fie de un alt dispozitiv căruia i s-a făcut jailbreak/root. Pentru astfel de dispozitive vulnerabile există cel puțin trei vectori potențiali de infectare: mesaje SMS, e-mail sau notificări.
Potrivit telemetriei Kaspersky, au fost infectate câteva zeci de dispozitive pe parcursul anului trecut.
„Dezvoltatorii FindSpy monitorizează constant actualizările de securitate pentru platforme mobile și tind să-și schimbe rapid programele pentru ca operațiunile să nu le fie afectate de remedierile aduse de producători”, explică Alexey Firsh, security researcher la Kaspersky. „În plus, aceștia urmează tendințele și implementează funcții pentru a extrage date din aplicații care sunt populare la momentul respectiv. Vedem zilnic victime ale programelor FinSpy, așa că utilizatorii ar trebui să fie cu ochii cu actualizările platformelor și să le instaleze imediat. Pentru că, indiferent cât de sigure ar fi aplicațiile pe care le folosiți și cât de protejate vă sunt datele, odată ce telefonului i se face „root” sau „jailbreak”, este expus spionajului.”
Pentru a evita programul FinSpy, cercetătorii Kaspersky le recomandă utilizatorilor:
• Nu vă lăsați smartphone-ul sau tableta deblocate și asigurați-vă că nu vede nimeni codul PIN atunci când îl tastați.
• Nu faceți jailbreak sau root dispozitivului, pentru că, astfel, misiunea atacatorilor va fi mult mai ușoară.
• Instalați doar aplicații mobile din magazine oficiale, cum este Google Play.
• Nu intrați pe link-uri suspecte trimise de pe numere necunoscute.
• Blocați – din setările dispozitivului – instalarea de programe din surse necunoscute.
• Evitați dezvăluirea parolei sau a codului de acces pentru dispozitivul mobil, chiar și către persoane în care aveți încredere.
• Nu stocați fișiere sau aplicații necunoscute pe dispozitiv, pentru că vă pot afecta datele private.
• Descărcați o soluție de securitate eficientă și recunoscută pentru dispozitive mobile.
Citiți raportul complet pe Securelist.com.

Citeste și:  Craft Show. Ateliere demonstrative de meșteșuguri casnice - țesut și cusut, la Brașov

Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky se materializează în mod constant în soluții de securitate și servicii de ultimă generație pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky, precum și 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.ro.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.