up_icon
Android iOS Security

FinSpy: Εντοπίστηκαν νέες εκδόσεις για στοχευμένη παρακολούθηση iOS και Android συσκευών

16 Ιουλίου 2019 Yannis Elpidis

FinSpy: Εντοπίστηκαν νέες εκδόσεις για στοχευμένη παρακολούθηση iOS και Android συσκευών

Οι ειδικοί της Kaspersky ανακάλυψαν νέες εκδόσεις του προηγμένου κακόβουλου εργαλείου παρακολούθησης FinSpy. Τα νέα εμφυτεύματα λειτουργούν τόσο σε iOS όσο και σε Android συσκευές, μπορούν να παρακολουθούν τη δραστηριότητα σε όλες σχεδόν τις δημοφιλείς υπηρεσίες μηνυμάτων, συμπεριλαμβανομένων των κρυπτογραφημένων, και να κρύβουν τα ίχνη τους καλύτερα από ό,τι στο παρελθόν. Τα εργαλεία επιτρέπουν στους επιτιθέμενους να κατασκοπεύουν όλες τις δραστηριότητες των συσκευών και να κλέβουν ευαίσθητα δεδομένα, όπως η τοποθεσία GPS, τα μηνύματα, οι φωτογραφίες, οι κλήσεις και άλλα.

Το FinSpy είναι ένα εξαιρετικά αποτελεσματικό εργαλείο λογισμικού για στοχευμένη παρακολούθηση που έχει παρατηρηθεί να κλέβει πληροφορίες από διεθνείς ΜΚΟ, κυβερνήσεις και διωκτικές αρχές παγκοσμίως. Οι χειριστές του μπορούν να προσαρμόσουν τη συμπεριφορά του κάθε κακόβουλου εμφυτεύματος FinSpy σε κάθε συγκεκριμένο στόχο ή ομάδα στόχων.

Η βασική λειτουργικότητα του κακόβουλου λογισμικού περιλαμβάνει σχεδόν απεριόριστη παρακολούθηση των δραστηριοτήτων της συσκευής, όπως η γεωγραφική τοποθεσία, τα εισερχόμενα και εξερχόμενα μηνύματα, οι επαφές, τα αρχεία που βρίσκονται αποθηκευμένα στη συσκευή και τα δεδομένα από δημοφιλείς υπηρεσίες ανταλλαγής μηνυμάτων όπως το WhatsApp, το Facebook Messenger ή το Viber. Όλα τα δεδομένα που έχουν κλαπεί από το αρχείο μεταφέρονται στον επιτιθέμενο μέσω μηνυμάτων SMS ή του πρωτοκόλλου HTTP.

Οι τελευταίες γνωστές εκδόσεις του κακόβουλου λογισμικού επεκτείνουν τη λειτουργία παρακολούθησης σε πρόσθετες υπηρεσίες αποστολής μηνυμάτων, συμπεριλαμβανομένων εκείνων που θεωρούνται «ασφαλείς», όπως τα Telegram, Signal ή β. Είναι επίσης πιο επιδέξιοι στην κάλυψη των διαδρομών τους. Για παράδειγμα, το κακόβουλο λογισμικό για συσκευές iOS, στοχεύοντας σε iOS 11 και σε παλαιότερες εκδόσεις, μπορεί πλέον να κρύψει σημάδια jailbreak, ενώ η νέα έκδοση για το Android περιέχει ένα exploit που μπορεί να αποκτήσει δικαιώματα root - σχεδόν απεριόριστα, πλήρη πρόσβαση σε όλα τα αρχεία και τις εντολές.

Με βάση τις πληροφορίες που διαθέτει η Kaspersky, προκειμένου να «μολυνθούν» με επιτυχία τόσο οι συσκευές Android όσο και οι iOS, οι επιτιθέμενοι χρειάζονταν είτε φυσική πρόσβαση στο τηλέφωνο είτε μια συσκευή που έχει ήδη υποστεί jailbreak/rooting. Για τις jailbroken/rooted συσκευές υπάρχουν τουλάχιστον τρεις πιθανοί τρόποι «μόλυνσης»: μηνύματα SMS, email ή push notifications.

Σύμφωνα με την τηλεμετρία της Kaspersky, αρκετές δεκάδες φορητές συσκευές έχουν «μολυνθεί» το περασμένο έτος.

Όπως αναφέρει ο Alexerey Firsh, ερευνητής ασφάλειας στην Kaspersky.

Οι προγραμματιστές πίσω από το FinSpy παρακολουθούν συνεχώς τις αναβαθμίσεις ασφάλειας για τις πλατφόρμες φορητών συσκευών και τείνουν να αλλάζουν γρήγορα τις κακόβουλες προσεγγίσεις τους έτσι ώστε η λειτουργία τους να μην εμποδίζεται από μικροδιορθώσεις. Επιπλέον, ακολουθούν τις τάσεις και εφαρμόζουν λειτουργικότητα για να κλέψουν δεδομένα από εφαρμογές που είναι δημοφιλείς αυτή την περίοδο. Παρατηρούμε τα θύματα του FinSpy σε καθημερινή βάση, καθώς αξίζει να παρακολουθούμε τις πιο πρόσφατες αναβαθμίσεις της πλατφόρμας και να τις εγκαθιστούμε μόλις κυκλοφορούν. Επειδή, ανεξάρτητα από το πόσο ασφαλείς μπορεί να είναι οι εφαρμογές που χρησιμοποιείτε και πόσο προστατευμένα είναι τα δεδομένα σας, από τη στιγμή που το τηλέφωνο είναι rooted ή jailbroken, είναι εκτεθειμένο στην κατασκοπεία

Για να μην πέσετε θύματα του FinSpy, οι ερευνητές της Kaspersky συμβουλεύουν τα εξής:

  • Μην αφήνετε το smartphone ή το tablet σας ξεκλείδωτο και πάντα εξασφαλίζετε πως κανείς δεν βλέπει το pin σας όταν το χρησιμοποιείτε.
  • Μην κάνετε jailbreak ή root τη συσκευή σας, καθώς με τον τρόπο αυτό θα κάνετε πιο εύκολη τη δουλειά του επιτιθέμενου.
  • Εγκαταστήστε μόνο εφαρμογές από επίσημα app stores, όπως το Google Play ή το Apple Store.
  • Μην ακολουθείτε ύποπτα links τα οποία σας έχουν σταλεί από άγνωστους αριθμούς.
  • Στις ρυθμίσεις της συσκευής σας, εμποδίζετε την εγκατάσταση προγραμμάτων από άγνωστες πηγές
  • Αποφεύγετε να μοιράζεστε τον κωδικό του κινητού σας, ακόμη και με κάποιον που εμπιστεύεστε.
  • Μην αποθηκεύετε ποτέ άγνωστα αρχεία ή εφαρμογές στη συσκευή σας, καθώς μπορεί να βλάψουν την ιδιωτικότητα σας.
  • «Κατεβάστε» μία λύση ασφάλειας αποδεδειγμένης αξίας για φορητές συσκευές, όπως το Kaspersky Internet Security for Android.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

vivo Y35 Review: Εμφάνιση, κάμερα και αυτονομία σε entry-level τιμή

25 Νοεμβρίου 2022 Christos Elpidis

Ακόμη ένα μοντέλο της σειράς vivo Y βρίσκεται στα χέρια μας για τις καθιερωμένες δοκιμές και αυτή τη φορά έχουμε να κάνουμε με το smartphone που τράβηξε τα βλέμματα πολλών καταναλωτών τις τελευταίες ημέρες, ...

Oppo Reno9: Ανακοινώθηκε επίσημα η νέα σειρά με τρία value-for-money μοντέλα

25 Νοεμβρίου 2022 Christos Elpidis

Η Oppo ανακοίνωσε επίσημα τη σειρά Oppo Reno9, η οποία περιλαμβάνει τρία μοντέλα: το ομώνυμο mid-range βασικό μοντέλο, και τα upper mid-range Reno9 Pro και Reno9 Pro+, με το τελευταίο να αποτελεί την πιο ισχυρή...

Google Messages: Αντιδράσεις στα μηνύματα με όλα τα emoji

25 Νοεμβρίου 2022 Christos Elpidis

Μπορεί να μην έχει καταφέρει να πείσει την Apple για να υιοθετήσει τα RCS, αλλά η Google δεν το βάζει κάτω και προσπαθεί διαρκώς να ενισχύσει την εφαρμογή - υπηρεσία Messages με νέες λειτουργίες που θα την ...

HONOR 80 Series: Επίσημα η νέα σειρά με αξιόλογα specs και πολύ καλές τιμές

23 Νοεμβρίου 2022 Christos Elpidis

Εκτός από το HONOR Magic Vs, η εταιρεία παρουσίασε επίσημα και τα τρία μοντέλα της σειράς HONOR 80 που περιλαμβάνει το ομώνυμο βασικό μοντέλο, το κορυφαίο HONOR 80 Pro και το πιο προσιτό HONOR 80 SE. Το HONOR ...

HONOR Magic Vs: Επίσημα το νέο foldable της εταιρείας με μικρές αναβαθμίσεις

23 Νοεμβρίου 2022 Christos Elpidis

Όπως το είχε προαναγγείλει, η HONOR προχώρησε στα επίσημα αποκαλυπτήρια του δεύτερης γενιάς foldable με ονομασία HONOR Magic Vs, το οποίο έρχεται με λεπτότερη (6.1mm ανοικτό, 12.9mm κλειστό) και ελαφρύτερη ...

vivo X90 και vivo X90 Pro: Οι νέες ναυαρχίδες με δυνατές κάμερες και φορτιστή 120W

23 Νοεμβρίου 2022 Christos Elpidis

Εκτός από άκρως εντυπωσιακό και πανίσχυρο vivo X90 Pro+, η εταιρεία αποκάλυψε και τα δύο πιο «γήινα» μοντέλα της σειράς, τα vivo X90 και vivo X90 Pro. Αμφότερα έρχονται με επεξεργαστή MediaTek Dimensity 9200, ...

vivo X90 Pro+: Επίσημα η νέα ναυαρχίδα με αισθητήρα 1’’ και Snapdragon 8 Gen2

22 Νοεμβρίου 2022 Christos Elpidis

Όπως αναμενόταν, η vivo προχώρησε πριν από λίγο στα αποκαλυπτήρια του vivo X90 Pro+, για το οποίο δεν διστάζει να ισχυριστεί ότι αποτελεί τον βασιλιά των smartphones με αισθητήρα μεγέθους 1’’. Η εταιρεία ...

Samsung Galaxy Tab Active4 Pro: Το ανθεκτικό tablet που φέρνει design, επιδόσεις και αυτονομία σε δύσκολα επαγγελματικά περιβάλλοντα

18 Νοεμβρίου 2022 Techgear Team

Η εταιρεία που είναι γνωστή για τις καταναλωτικές συσκευές της, ταυτόχρονα ασχολείται πολύ ενεργά και με τις συσκευές που αφορούν τους επαγγελματίες που εργάζονται κάτω από ιδιαίτερα δύσκολες συνθήκες (π.χ. ...

realme 10 Pro και 10 Pro+: Επίσημα με κάμερα 108MP, μπαταρία 5000mAh και realme UI 4.0 (Android 13)

17 Νοεμβρίου 2022 Christos Elpidis

Λίγες ημέρες μετά την παρουσίαση του realme 10, η εταιρεία εμπλουτίζει τη σειρά με δύο ακόμη πιο δυνατά μοντέλα, τα realme 10 Pro και realme 10 Pro+. Αμφότερα έρχονται με κύρια κάμερα 108MP, μπαταρία 5000mAh ...

WhatsApp: Σύνδεση πολλαπλών συσκευών και αποστολή μηνύματος στον εαυτό σου

15 Νοεμβρίου 2022 Christos Elpidis

Πλησιάζουμε ακόμα περισσότερο στην δυνατότητα χρήσης του περίφημου Companion Mode στο WhatsApp, το οποίο ουσιαστικά επιτρέπει στον χρήστη να συνδέσει πολλαπλές συσκευές με τον αριθμό που χρησιμοποιεί στην ...

Loader
techgear_icon