Ее эксперты Kaspersky обнаружили новые версии расширенного инструмента отслеживания вредоносных программ FinSpy.
ΤНовые имплантаты работают в обоих iOS а также в Android устройства, могут отслеживать активность практически всех популярных служб обмена сообщениями, включая зашифрованные, и скрывать свои следы лучше, чем когда-либо прежде. Инструменты позволяют злоумышленникам шпионить за всеми действиями устройств и красть конфиденциальные данные, такие как местоположение GPS, сообщения, фотографии, звонки и многое другое.
Это FinSpy это высокоэффективный программный инструмент для целевого мониторинга, который, как было замечено, крадет информацию из международные НПО, правительства и прокуратура по всему миру. Его операторы могут настроить поведение любого вредоносного имплантата. FinSpy к каждой конкретной цели или группе целей.
Базовая функциональность вредоносного ПО включает практически неограниченный мониторинг активности устройства, такой как геолокация, входящие и исходящие сообщения, контакты, файлы, хранящиеся на устройстве, и данные из популярных служб обмена сообщениями, таких как WhatsApp, ХО Facebook или Viber. Все украденные из файла данные передаются злоумышленнику по SMS или HTTP-протоколу.
Последние известные версии вредоносных программ расширяют функции мониторинга дополнительными службами обмена сообщениями, включая те, которые считаются «безопасными», например Telegram, сигнал или б. Они также более искусны в покрытии своих маршрутов. Например, вредоносное ПО для устройств iOS, нацеленное на Система IOS 11 а в более старых версиях теперь можно скрывать отметки о взломе, а в новой версии для Android содержит эксплойт, который может получить привилегии root - почти неограниченный, полный доступ ко всем файлам и командам.
По словам Касперского, для успешного «заражения» устройств Android и iOS злоумышленникам требовался либо физический доступ к телефону, либо устройство, которое уже было взломано / рутировано. Для взломанных / рутированных устройств существует как минимум три возможных способа «заражения»: SMS, электронная почта или push-уведомления.
По данным Kaspersky Telemetry, за последний год «заражены» несколько десятков мобильных устройств.
Как он говорит Алексей Фирш, специалист по безопасности в Kaspersky.
Кроме того, они следят за тенденциями и применяют функции для кражи данных из популярных на данный момент приложений. Мы ежедневно наблюдаем за жертвами FinSpy, так как стоит следить за последними обновлениями платформы и устанавливать их, как только они будут выпущены.
Потому что, независимо от того, насколько безопасны приложения, которые вы используете, и насколько защищены ваши данные, после рутирования или взлома телефона он становится уязвимым для шпионского ПО.
Чтобы не стать его жертвой FinSpy, Исследователи Касперского советуют:
- Не оставляйте смартфон или планшет разблокированным и всегда следите за тем, чтобы никто не увидел ваш пин-код, когда вы им пользуетесь.
- Не делайте джейлбрейк и не рутируйте свое устройство, так как это облегчит работу злоумышленнику.
- Устанавливайте приложения только из официальных магазинов приложений, таких как Google Play или Apple Store.
- Не переходите по подозрительным ссылкам, которые были отправлены вам с неизвестных номеров.
- В настройках своего устройства вы запрещаете установку программ из неизвестных источников
- Не сообщайте свой пароль мобильного телефона даже тем, кому вы доверяете.
- Никогда не храните на своем устройстве неизвестные файлы или приложения, так как это может поставить под угрозу вашу конфиденциальность.
- Загрузите проверенное дополнительное решение безопасности для мобильных устройств, например Kaspersky Internet Security для Android.