Zijn experts Kaspersky nieuwe versies van de geavanceerde tool voor het volgen van malware hebben ontdekt FinSpy.
ΤNieuwe implantaten werken in beide iOS evenals in Android apparaten, kunnen activiteiten op bijna alle populaire berichtendiensten volgen, inclusief versleutelde, en hun sporen beter dan ooit verbergen. Met de tools kunnen aanvallers alle activiteiten van de apparaten bespioneren en gevoelige gegevens stelen, zoals GPS-locatie, berichten, foto's, oproepen en meer.
De FinSpy is een zeer effectieve gerichte monitoringsoftwaretool waarvan is waargenomen dat deze informatie steelt van internationale NGO's, regeringen en openbare aanklagers wereldwijd. De operators kunnen het gedrag van elk kwaadaardig implantaat aanpassen FinSpy aan elk specifiek doel of groep doelen.
De basisfunctionaliteit van malware omvat bijna onbeperkte monitoring van apparaatactiviteit, zoals geolocatie, inkomende en uitgaande berichten, contacten, bestanden die op het apparaat zijn opgeslagen en gegevens van populaire berichtenservices zoals WhatsAppde Messenger of Viber. Alle gegevens die uit het bestand worden gestolen, worden via sms of HTTP-protocol overgedragen aan de aanvaller.
De nieuwste bekende versies van malware breiden de monitoringfunctionaliteit uit naar aanvullende berichtenservices, inclusief services die als "veilig" worden beschouwd, zoals: Telegram, Signaal of b. Ze zijn ook meer bedreven in het afdekken van hun routes. Bijvoorbeeld malware voor targeting van iOS-apparaten iOS 11 en in oudere versies kan het nu jailbreak-markeringen verbergen terwijl de nieuwe versie voor Android bevat een exploit die rootrechten kan verkrijgen - bijna onbeperkte, volledige toegang tot alle bestanden en commando's.
Volgens Kaspersky hadden de aanvallers, om zowel Android- als iOS-apparaten met succes te "infecteren", fysieke toegang tot de telefoon nodig of een apparaat dat al gejailbreakt / geroot is. Voor gejailbreakte / geroote apparaten zijn er ten minste drie mogelijke manieren van "infectie": sms, e-mail of pushmeldingen.
Volgens Kaspersky Telemetry zijn het afgelopen jaar enkele tientallen mobiele apparaten "geïnfecteerd".
Zoals gemeld door Alexey Firsh, beveiligingsonderzoeker bij Kaspersky.
Daarnaast volgen ze de trends en passen ze functionaliteit toe om data te stelen uit applicaties die op dit moment populair zijn. We observeren de slachtoffers van FinSpy dagelijks, omdat het de moeite waard is om de nieuwste upgrades van het platform te bekijken en deze te installeren zodra ze worden uitgebracht.
Want hoe veilig de applicaties die u gebruikt en hoe veilig uw gegevens ook zijn, als de telefoon eenmaal is geroot of gejailbreakt, wordt deze blootgesteld aan spyware.
Om er niet de dupe van te worden FinSpy, adviseren Kaspersky's onderzoekers:
- Laat uw smartphone of tablet niet ontgrendeld liggen en zorg er altijd voor dat niemand uw pincode ziet wanneer u deze gebruikt.
- Jailbreak of root uw apparaat niet, omdat dit het werk van de aanvaller gemakkelijker maakt.
- Installeer alleen apps uit officiële app stores, zoals Google Play of de Apple Store.
- Volg geen verdachte links die door onbekende nummers naar u zijn verzonden.
- In uw apparaatinstellingen voorkomt u de installatie van programma's van onbekende bronnen
- Deel het wachtwoord van uw mobiele telefoon niet, zelfs niet met iemand die u vertrouwt.
- Sla nooit onbekende bestanden of applicaties op uw apparaat op, omdat dit uw privacy in gevaar kan brengen.
- Download een bewezen beveiligingsoplossing met toegevoegde waarde voor mobiele apparaten, zoals Kaspersky Internet Security voor Android.
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
