Experții Kaspersky au descoperit noi versiuni ale unui program avansat de urmărire – FinSpy. Acestea funcționează și pe dispozitivele iOS și pe cele Android, pot monitoriza activitatea aproape a tuturor serviciilor de mesagerie populare – inclusiv a celor criptate – și își ascund urmele mai bine ca anterior. Programul le permite atacatorilor să spioneze toate activitățile de pe dispozitive și să extragă informații sensibile cum ar fi localizarea GPS, mesaje, fotografii, apeluri și altele.
FinSpy este un soft extrem de eficient pentru supraveghere, care a fost detectat furând informații de la ONG-uri internaționale, guverne și organizații de aplicare a legii din toată lumea. Cei care îl folosesc îl pot personaliza pentru o țintă anume sau pentru un grup de ținte.
Funcționalitatea de bază a malware-ului include capacitatea de monitorizare aproape nelimitată a activităților de pe dispozitiv, cum ar fi localizarea geografică, toate mesajele primite și trimise, persoanele de contact, fișierele stocate pe dispozitiv și date din servicii de mesagerie populare ca WhatsApp, Facebook sau Viber. Toate datele sustrase sunt transferate atacatorului prin intermediului unor mesaje SMS sau prin protocolul HTTP.
Ultimele versiuni ale programului malware extind funcția de urmărire la alte servicii de mesagerie, inclusiv la cele considerate sigure, cum sunt Telegram, Signal sau Threema. În plus, versiunile recente își ascund urmele mai bine. De exemplu, malware-ul pentru iOS, care vizează iOS 11 sau versiuni mai vechi pot ascunde acum semnele de jailbreak, în timp ce noua versiune pentru Android conține un exploit capabil să obțină privilegii de administrator – acces aproape nelimitat la toate fișierele și comenzile, chiar dacă nu a fost făcut root dispozitivului.
Pe baza informațiilor deținute de Kaspersky, pentru a infecta cu succes dispozitive Android și iOS, atacatorii au nevoie fie de acces fizic la telefon, fie de un alt dispozitiv căruia i s-a făcut jailbreak/root. Pentru astfel de dispozitive vulnerabile există cel puțin trei vectori potențiali de infectare: mesaje SMS, e-mail sau notificări.
Potrivit telemetriei Kaspersky, au fost infectate câteva zeci de dispozitive pe parcursul anului trecut.
„Dezvoltatorii FindSpy monitorizează constant actualizările de securitate pentru platforme mobile și tind să-și schimbe rapid programele pentru ca operațiunile să nu le fie afectate de remedierile aduse de producători”, explică Alexey Firsh, security researcher la Kaspersky. „În plus, aceștia urmează tendințele și implementează funcții pentru a extrage date din aplicații care sunt populare la momentul respectiv. Vedem zilnic victime ale programelor FinSpy, așa că utilizatorii ar trebui să fie cu ochii cu actualizările platformelor și să le instaleze imediat. Pentru că, indiferent cât de sigure ar fi aplicațiile pe care le folosiți și cât de protejate vă sunt datele, odată ce telefonului i se face „root” sau „jailbreak”, este expus spionajului.”
Pentru a evita programul FinSpy, cercetătorii Kaspersky le recomandă utilizatorilor:
• Nu vă lăsați smartphone-ul sau tableta deblocate și asigurați-vă că nu vede nimeni codul PIN atunci când îl tastați.
• Nu faceți jailbreak sau root dispozitivului, pentru că, astfel, misiunea atacatorilor va fi mult mai ușoară.
• Instalați doar aplicații mobile din magazine oficiale, cum este Google Play.
• Nu intrați pe link-uri suspecte trimise de pe numere necunoscute.
• Blocați – din setările dispozitivului – instalarea de programe din surse necunoscute.
• Evitați dezvăluirea parolei sau a codului de acces pentru dispozitivul mobil, chiar și către persoane în care aveți încredere.
• Nu stocați fișiere sau aplicații necunoscute pe dispozitiv, pentru că vă pot afecta datele private.
• Descărcați o soluție de securitate eficientă și recunoscută pentru dispozitive mobile.