Συνεχης ενημερωση

    Τρίτη, 16-Ιουλ-2019 14:34

    Eντοπίστηκαν νέες εκδόσεις για στοχευμένη παρακολούθηση iOS και Android συσκευών

    Eντοπίστηκαν νέες εκδόσεις για στοχευμένη παρακολούθηση iOS και Android συσκευών
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Οι ειδικοί της Kaspersky ανακάλυψαν νέες εκδόσεις του προηγμένου κακόβουλου εργαλείου παρακολούθησης FinSpy. Τα νέα εμφυτεύματα λειτουργούν τόσο σε iOS όσο και σε Android συσκευές, μπορούν να παρακολουθούν τη δραστηριότητα σε όλες σχεδόν τις δημοφιλείς υπηρεσίες μηνυμάτων, συμπεριλαμβανομένων των κρυπτογραφημένων, και να κρύβουν τα ίχνη τους καλύτερα από ό,τι στο παρελθόν. Τα εργαλεία επιτρέπουν στους επιτιθέμενους να κατασκοπεύουν όλες τις δραστηριότητες των συσκευών και να κλέβουν ευαίσθητα δεδομένα, όπως η τοποθεσία GPS, τα μηνύματα, οι φωτογραφίες, οι κλήσεις και άλλα.  

    Σύμφωνα με την Kaspersky, το FinSpy είναι ένα εξαιρετικά αποτελεσματικό εργαλείο λογισμικού για στοχευμένη παρακολούθηση που έχει παρατηρηθεί να κλέβει πληροφορίες από διεθνείς ΜΚΟ, κυβερνήσεις και διωκτικές αρχές παγκοσμίως. Οι χειριστές του μπορούν να προσαρμόσουν τη συμπεριφορά του κάθε κακόβουλου εμφυτεύματος FinSpy σε κάθε συγκεκριμένο στόχο ή ομάδα στόχων.

    Η βασική λειτουργικότητα του κακόβουλου λογισμικού περιλαμβάνει σχεδόν απεριόριστη παρακολούθηση των δραστηριοτήτων της συσκευής, όπως η γεωγραφική τοποθεσία, τα εισερχόμενα και εξερχόμενα μηνύματα, οι επαφές, τα αρχεία που βρίσκονται αποθηκευμένα στη συσκευή και τα δεδομένα από δημοφιλείς υπηρεσίες ανταλλαγής μηνυμάτων όπως το WhatsApp, το Facebook messenger ή το Viber. Όλα τα δεδομένα που έχουν κλαπεί από το αρχείο μεταφέρονται στον επιτιθέμενο μέσω μηνυμάτων SMS ή του πρωτοκόλλου HTTP.  

    Οι τελευταίες γνωστές εκδόσεις του κακόβουλου λογισμικού επεκτείνουν τη λειτουργία παρακολούθησης σε πρόσθετες υπηρεσίες αποστολής μηνυμάτων, συμπεριλαμβανομένων εκείνων που θεωρούνται "ασφαλείς", όπως τα Telegram, Signal ή Threema. Είναι επίσης πιο επιδέξιοι στην κάλυψη των διαδρομών τους. Για παράδειγμα, το κακόβουλο λογισμικό για συσκευές iOS, στοχεύοντας σε iOS 11 και σε παλαιότερες εκδόσεις, μπορεί πλέον να κρύψει σημάδια jailbreak, ενώ η νέα έκδοση για το Android περιέχει ένα exploit που μπορεί να αποκτήσει δικαιώματα root - σχεδόν απεριόριστα, πλήρη πρόσβαση σε όλα τα αρχεία και τις εντολές.

    Με βάση τις πληροφορίες που διαθέτει η Kaspersky, προκειμένου να "μολυνθούν" με επιτυχία τόσο οι συσκευές Android όσο και οι iOS, οι επιτιθέμενοι χρειάζονταν είτε φυσική πρόσβαση στο τηλέφωνο είτε μια συσκευή που έχει ήδη υποστεί jailbreak/rooting. Για τις jailbroken/rooted συσκευές υπάρχουν τουλάχιστον τρεις πιθανοί τρόποι "μόλυνσης": μηνύματα SMS, email ή push notifications.

    Σύμφωνα με την τηλεμετρία της Kaspersky, αρκετές δεκάδες φορητές συσκευές έχουν "μολυνθεί" το περασμένο έτος.

    "Οι προγραμματιστές πίσω από το FinSpy παρακολουθούν συνεχώς τις αναβαθμίσεις ασφάλειας για τις πλατφόρμες φορητών συσκευών και τείνουν να αλλάζουν γρήγορα τις κακόβουλες προσεγγίσεις τους έτσι ώστε η λειτουργία τους να μην εμποδίζεται από μικροδιορθώσεις. Επιπλέον, ακολουθούν τις τάσεις και εφαρμόζουν λειτουργικότητα για να κλέψουν δεδομένα από εφαρμογές που είναι δημοφιλείς αυτή την περίοδο. Παρατηρούμε τα θύματα του FinSpy σε καθημερινή βάση, καθώς αξίζει να παρακολουθούμε τις πιο πρόσφατες αναβαθμίσεις της πλατφόρμας και να τις εγκαθιστούμε μόλις κυκλοφορούν. Επειδή, ανεξάρτητα από το πόσο ασφαλείς μπορεί να είναι οι εφαρμογές που χρησιμοποιείτε και πόσο προστατευμένα είναι τα δεδομένα σας, από τη στιγμή που το τηλέφωνο είναι rooted ή jailbroken, είναι εκτεθειμένο στην κατασκοπεία", αναφέρει ο Alexerey Firsh, ερευνητής ασφάλειας στην Kaspersky.

    Για να μην πέσετε θύματα του FinSpy, οι ερευνητές της Kaspersky συμβουλεύουν τα εξής:

    - Μην αφήνετε το smartphone ή το tablet σας ξεκλείδωτο και πάντα εξασφαλίζετε πως κανείς δεν βλέπει το pin σας όταν το χρησιμοποιείτε.

    - Μην κάνετε jailbreak ή root τη συσκευή σας, καθώς με τον τρόπο αυτό θα κάνετε πιο εύκολη τη δουλειά του επιτιθέμενου.

    - Εγκαταστήστε μόνο εφαρμογές από επίσημα app stores, όπως το Google Play ή το Apple Store.

    - Μην ακολουθείτε ύποπτα links τα οποία σας έχουν σταλεί από άγνωστους αριθμούς.

    - Στις ρυθμίσεις της συσκευής σας, εμποδίζετε την εγκατάσταση προγραμμάτων από άγνωστες πηγές

    - Αποφεύγετε να μοιράζεστε τον κωδικό του κινητού σας, ακόμη και με κάποιον που εμπιστεύεστε.

    - Μην αποθηκεύετε ποτέ άγνωστα αρχεία ή εφαρμογές στη συσκευή σας, καθώς μπορεί να βλάψουν την ιδιωτικότητα σας.

    - "Κατεβάστε" μία λύση ασφάλειας αποδεδειγμένης αξίας για φορητές συσκευές, όπως το Kaspersky Internet Security for Android.

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    12:20 30/07

    Vodafone Business: Μειοδότης σε τέσσερις συμβάσεις του ΣΥΖΕΥΞΙΣ ΙΙ

    Κατέθεσε οικονομική προσφορά 51 εκατ. ευρώ. Ποια έργα αναλαμβάνει.

    09:00 30/07

    Η Huawei με τις απίστευτες προσφορές σε όλα της τα gadgets αποτελεί τον απόλυτο προορισμό για το φετινό καλοκαίρι

    Δώρο ο ΦΠΑ και προνομιακές τιμές από τη HUAWEI για να έχεις ότι χρειάζεσαι και αυτό το καλοκαίρι.

    15:55 29/07

    Vodafone Giga WiFi on the spot: Η νέα λύση της Vodafone για Internet παντού

    Χωρίς μηνιαίο πάγιο και δεσμεύσεις, μέσα από το Vodafone Giga Network.

    08:37 29/07

    Έρχονται στην Ελλάδα οι ευρωπαϊκοί κόμβοι ψηφιακής τεχνολογίας

    Το σχέδιο στο πλαίσιο του νέου ΕΣΠΑ για τη δημιουργία έως 13 κόμβων

    13:05 23/07

    Accenture: To 5G θα αυξήσει κατά 4,18 δισ. στο ελληνικό ΑΕΠ

    Έτοιμοι οι πάροχοι για το 5G.

    08:17 23/07

    Μέσα στο 2020 οι πρώτες υπηρεσίες από την Cosmote Payments

    Σε ισχύ η άδεια λειτουργίας Ιδρύματος Ηλεκτρονικού Χρήματος για την εταιρεία του Ομίλου ΟΤΕ. Οι ευρύτατες συνέργειες με το δίκτυο καταστημάτων και τη συνδρομητική βάση.

    23:38 20/07

    Ξεπέρασαν τις εκτιμήσεις τα αποτελέσματα β΄ τριμήνου της IBM

    Ο τεχνολογικός γίγαντας ανακοίνωσε καθαρά κέρδη ύψους 1,369 δισ. δολαρίων και έσοδα 18,12 δισ. δολαρίων.

    07:53 17/07

    Συνεχίζεται η "κόντρα" για τις τιμές στην κινητή τηλεφωνία

    Αποκλιμάκωση των τιμών κινητής διαπιστώνει η Επιτροπή Τηλεπικοινωνιών (ΕΕΤΤ).

    07:54 16/07

    Αντίστροφη μέτρηση για τον διαγωνισμό δικτύων κινητής τηλεφωνίας 5ης γενιάς

    Στα 367,3 εκατ. τα ελάχιστα δημόσια έσοδα. Σε θέση αφετηρίας οι τηλεπικοινωνιακοί πάροχοι, Το αργότερο έως τις 20/12 η δημοπράτηση του φάσματος συχνοτήτων.

    13:29 15/07

    Δοκιμαστικές κλήσεις στην κινητή τηλεφωνία ξεκινάει η Nova

    Από την ερχόμενη εβδομάδα και ενόψει των ετοιμασιών για το λανσάρισμα το προσεχές φθινόπωρο.

    15:53 14/07

    "Missing Alert App": Η νέα καινοτόμα εφαρμογή που βοηθά στον εντοπισμό αγνοουμένων

    Από τον οργανισμό "Το Χαμόγελο του Παιδιού" με την τεχνολογική υποστήριξη της COSMOTE.

    14:48 14/07

    Η Βρετανία αποκλείει την Huawei από τα δίκτυα 5G - Πώς σχολιάζει η εταιρεία

    Σε μια κίνηση που απειλεί να κλιμακώσει τις εντάσεις ανάμεσα στο Λονδίνο και το Πεκίνο.

    08:49 06/07

    "Πανδημία κυβερνοεπιθέσεων" με… δόλωμα τον κορονοϊό

    Ένας οργανισμός στην Ελλάδα δέχεται κατά μέσο όρο 324 επιθέσεις την εβδομάδα.