Els seus experts Kaspersky han descobert noves versions de l'eina avançada de seguiment de programari maliciós FinSpy.
ΤEls nous implants funcionen en tots dos iOS així com en Android dispositius, poden fer un seguiment de l'activitat en gairebé tots els serveis de missatgeria populars, inclosos els encriptats, i amagar-ne els rastres millor que mai. Les eines permeten als atacants espiar totes les activitats dels dispositius i robar dades sensibles com la ubicació GPS, missatges, fotos, trucades i molt més.
El FinSpy és una eina de programari de monitorització dirigida molt eficaç que s'ha observat que roba informació ONG internacionals, governs i fiscals d'arreu del món. Els seus operadors poden ajustar el comportament de qualsevol implant maliciós FinSpy a cada objectiu o grup d'objectius específics.
La funcionalitat bàsica del programari maliciós inclou un seguiment gairebé il·limitat de l'activitat del dispositiu, com ara la geolocalització, missatges entrants i sortints, contactes, fitxers emmagatzemats al dispositiu i dades de serveis de missatgeria populars com ara WhatsApp, el Facebook Messenger o el Viber. Totes les dades robades del fitxer es transfereixen a l'atacant mitjançant el protocol SMS o HTTP.
Les últimes versions conegudes de programari maliciós estenen la funcionalitat de monitorització a serveis de missatgeria addicionals, inclosos els considerats "segurs", com ara telegram, Senyal o b. També són més hàbils per cobrir les seves rutes. Per exemple, programari maliciós per a l'orientació de dispositius iOS iOS 11 i en versions anteriors, ara pot amagar les marques de jailbreak mentre la nova versió per Android conté un exploit que pot obtenir privilegis d'arrel: accés complet i gairebé il·limitat a tots els fitxers i ordres.
Segons Kaspersky, per "infectar" amb èxit els dispositius Android i iOS, els atacants necessitaven o bé accés físic al telèfon o un dispositiu que ja hagi estat jailbreak/arrelat. Per als dispositius jailbreaks / arrelats, hi ha almenys tres maneres possibles d'"infecció": SMS, correu electrònic o notificacions push.
Segons Kaspersky Telemetry, diverses desenes de dispositius mòbils s'han "infectat" durant l'últim any.
Segons ha informat Alexey Firsh, investigador de seguretat de Kaspersky.
A més, segueixen les tendències i apliquen funcionalitats per robar dades d'aplicacions que són populars en aquest moment. Observem les víctimes de FinSpy diàriament, ja que val la pena veure les últimes actualitzacions de la plataforma i instal·lar-les tan bon punt es publiquin.
Perquè, per molt segures que siguin les aplicacions que utilitzeu i com siguin les vostres dades, un cop el telèfon està arrelat o jailbreak, està exposat a programari espia.
Per no ser-ne víctima FinSpy, els investigadors de Kaspersky aconsellen:
- No deixeu el vostre telèfon intel·ligent o tauleta desbloquejats i assegureu-vos sempre que ningú vegi el vostre pin quan l'utilitzeu.
- No feu jailbreak ni rooteu el vostre dispositiu, ja que això facilitarà la feina de l'atacant.
- Instal·leu només aplicacions de botigues d'aplicacions oficials, com ara Google Play o Apple Store.
- No seguiu els enllaços sospitosos que us han enviat números desconeguts.
- A la configuració del dispositiu, impedeix la instal·lació de programes de fonts desconegudes
- Eviteu compartir la contrasenya del vostre telèfon mòbil, fins i tot amb algú de confiança.
- No emmagatzemeu mai fitxers o aplicacions desconegudes al vostre dispositiu, ja que això pot comprometre la vostra privadesa.
- Baixeu una solució de seguretat de valor afegit provada per a dispositius mòbils, com ara Kaspersky Internet Security per a Android.
ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
