FinSpy: May nakitang mga bagong bersyon, para sa naka-target na pagsubaybay sa mga iOS at Android device

Ang mga eksperto nito Kaspersky nakatuklas ng mga bagong bersyon ng advanced na tool sa pagsubaybay sa malware FinSpy.

ΤAng mga bagong implant ay gumagana sa pareho iOS pati na rin sa Android device, maaaring sumubaybay ng aktibidad sa halos lahat ng sikat na serbisyo sa pagmemensahe, kabilang ang mga naka-encrypt, at mas maitatago ang kanilang mga bakas kaysa dati. Ang mga tool ay nagbibigay-daan sa mga umaatake na maniktik sa lahat ng aktibidad ng mga device at magnakaw ng sensitibong data gaya ng lokasyon ng GPS, mga mensahe, larawan, tawag at higit pa.

Ito FinSpy ay isang lubos na epektibong naka-target na tool sa pagsubaybay sa software na naobserbahan upang magnakaw ng impormasyon mula sa mga internasyonal na NGO, mga pamahalaan at tagausig sa buong mundo. Maaaring ayusin ng mga operator nito ang pag-uugali ng anumang malisyosong implant FinSpy sa bawat tiyak na layunin o pangkat ng mga layunin.

Kasama sa pangunahing functionality ng malware ang halos walang limitasyong pagsubaybay sa aktibidad ng device, gaya ng geolocation, mga papasok at papalabas na mensahe, mga contact, mga file na nakaimbak sa device, at data mula sa mga sikat na serbisyo sa pagmemensahe gaya ng WhatsApp, ang Facebook Messenger o ang Viber. Ang lahat ng data na ninakaw mula sa file ay inilipat sa umaatake sa pamamagitan ng SMS o HTTP protocol.

Pinapalawak ng pinakabagong mga kilalang bersyon ng malware ang paggana ng pagsubaybay sa mga karagdagang serbisyo sa pagmemensahe, kabilang ang mga itinuturing na "secure", gaya ng Telegrama, Senyas o b. Mas sanay din sila sa pagsakop sa kanilang mga ruta. Halimbawa, ang pag-target ng malware para sa mga iOS device iOS 11 at sa mga mas lumang bersyon, maaari na itong magtago ng mga marka ng jailbreak habang ang bagong bersyon para sa Android naglalaman ng pagsasamantala na maaaring makakuha ng mga pribilehiyo sa ugat - halos walang limitasyon, ganap na access sa lahat ng mga file at command.

Ayon sa Kaspersky, upang matagumpay na "makahawa" sa parehong mga Android at iOS device, kailangan ng mga umaatake ang alinman sa pisikal na pag-access sa telepono o isang device na na-jailbroken / na-root na. Para sa mga jailbroken / rooted na device mayroong hindi bababa sa tatlong posibleng paraan ng "impeksyon": SMS, email o push notification.

Ayon sa Kaspersky Telemetry, ilang dosenang mga mobile device ang "nahawa" sa nakaraang taon.

Gaya ng iniulat ni Alexerey Fish, mananaliksik ng seguridad sa Kaspersky.

Para hindi mabiktima nito FinSpy, ipinapayo ng mga mananaliksik ng Kaspersky:

• Huwag iwanang naka-unlock ang iyong smartphone o tablet at palaging tiyaking walang nakakakita sa iyong pin kapag ginamit mo ito.
• Huwag i-jailbreak o i-root ang iyong device, dahil gagawin nitong mas madali ang trabaho ng umaatake.
• Mag-install lang ng mga app mula sa mga opisyal na app store, gaya ng Google Play o Apple Store.
• Huwag sundin ang mga kahina-hinalang link na ipinadala sa iyo ng mga hindi kilalang numero.
• Sa mga setting ng iyong device, pinipigilan mo ang pag-install ng mga program mula sa hindi kilalang pinagmulan
• Iwasang ibahagi ang password ng iyong cell phone, kahit na sa isang taong pinagkakatiwalaan mo.
• Huwag kailanman mag-imbak ng hindi kilalang mga file o application sa iyong device, dahil maaaring makompromiso nito ang iyong privacy.
• Mag-download ng napatunayang solusyon sa seguridad na may halaga para sa mga mobile device, gaya ng Kaspersky Internet Security para sa Android.

Pinagmulan