کارشناسان آن کسپرسکی نسخه های جدیدی از ابزار پیشرفته ردیابی بدافزار را کشف کرده اند FinSpy.
Τایمپلنت های جدید در هر دو کار می کنند IOS و همچنین در آندروید دستگاهها میتوانند فعالیتها را در تقریباً همه سرویسهای پیامرسان محبوب، از جمله سرویسهای رمزگذاریشده، ردیابی کنند و ردیابیهای خود را بهتر از همیشه پنهان کنند. این ابزارها به مهاجمان اجازه می دهد تا از تمام فعالیت های دستگاه ها جاسوسی کنند و داده های حساس مانند موقعیت مکانی GPS، پیام ها، عکس ها، تماس ها و موارد دیگر را سرقت کنند.
آن FinSpy یک ابزار نرم افزار نظارت هدفمند بسیار مؤثر است که مشاهده شده است اطلاعات را از آن می دزدد سازمان های غیردولتی بین المللی، دولت ها و دادستان ها در سراسر جهان. اپراتورهای آن می توانند رفتار هر ایمپلنت مخرب را تنظیم کنند FinSpy به هر هدف یا گروهی از اهداف خاص.
عملکرد اصلی بدافزار شامل نظارت تقریباً نامحدود بر فعالیت دستگاه، مانند موقعیت جغرافیایی، پیامهای ورودی و خروجی، مخاطبین، فایلهای ذخیره شده در دستگاه و دادههای سرویسهای پیامرسان محبوب مانند واتساپ، فیس بوک مسنجر یا وایبر. تمامی اطلاعات دزدیده شده از فایل از طریق SMS یا پروتکل HTTP به مهاجم منتقل می شود.
آخرین نسخه های شناخته شده بدافزار، عملکرد نظارت را به سرویس های پیام رسانی اضافی، از جمله مواردی که "امن" در نظر گرفته می شوند، گسترش می دهند. تلگرام, سیگنال یا ب. آنها همچنین در پوشش مسیرهای خود مهارت بیشتری دارند. به عنوان مثال، بدافزار برای هدف قرار دادن دستگاه های iOS در iOS 11 و در نسخههای قدیمیتر، اکنون میتواند علائم جیلبریک را در حالی که نسخه جدید برای آن مخفی کند آندروید حاوی یک اکسپلویت است که می تواند امتیازات ریشه را به دست آورد - تقریباً نامحدود، دسترسی کامل به همه فایل ها و دستورات.
به گفته کسپرسکی، برای اینکه با موفقیت هر دو دستگاه اندروید و iOS را آلوده کنند، مهاجمان یا به دسترسی فیزیکی به تلفن یا دستگاهی نیاز داشتند که قبلاً جیلبریک/روت شده باشد. برای دستگاه های جیلبریک / روت شده حداقل سه راه ممکن برای "عفونت" وجود دارد: پیامک، ایمیل یا اعلان فشار.
به گفته Kaspersky Telemetry، چندین ده دستگاه تلفن همراه در سال گذشته "آلوده" شده اند.
همانطور که توسط الکسری فیرش، محقق امنیت در Kaspersky.
علاوه بر این، آنها روندها را دنبال می کنند و عملکردی را برای سرقت داده ها از برنامه هایی که در حال حاضر محبوب هستند اعمال می کنند. ما قربانیان FinSpy را به صورت روزانه مشاهده می کنیم، زیرا ارزش تماشای آخرین ارتقاء این پلتفرم و نصب آنها را به محض انتشار دارد.
زیرا مهم نیست که برنامه هایی که استفاده می کنید چقدر ایمن هستند و اطلاعات شما چقدر امن است، پس از روت شدن یا جیلبریک شدن گوشی، در معرض نرم افزارهای جاسوسی قرار می گیرد.
برای اینکه قربانی آن نشویم FinSpy، محققان کسپرسکی توصیه می کنند:
- گوشی هوشمند یا تبلت خود را باز نگذارید و همیشه اطمینان حاصل کنید که وقتی از آن استفاده می کنید هیچ کس پین شما را نبیند.
- دستگاه خود را جیلبریک یا روت نکنید، زیرا این کار کار مهاجم را آسان تر می کند.
- فقط برنامهها را از فروشگاههای برنامه رسمی، مانند Google Play یا Apple Store نصب کنید.
- لینک های مشکوکی که با شماره های ناشناس برای شما ارسال شده است را دنبال نکنید.
- در تنظیمات دستگاه خود از نصب برنامه ها از منابع ناشناس جلوگیری می کنید
- از به اشتراک گذاشتن رمز تلفن همراه خود، حتی با شخصی که به آن اعتماد دارید، خودداری کنید.
- هرگز فایل ها یا برنامه های ناشناخته را در دستگاه خود ذخیره نکنید، زیرا ممکن است حریم خصوصی شما را به خطر بیندازد.
- یک راه حل امنیتی با ارزش افزوده اثبات شده برای دستگاه های تلفن همراه مانند Kaspersky Internet Security برای اندروید دانلود کنید.