Experţii Kaspersky Lab au descoperit noi versiuni ale softului de urmărire FinSpy
Noi versiuni ale programului avansat de urmărire FinSpy a fost detectat, recent, de specialiştii în securitate cibernetică ai Kaspersky Lab.
Conform analizei, aceste noi module funcţionează atât pe dispozitivele iOS, cât şi pe cele Android, şi pot monitoriza activitatea aproape a tuturor serviciilor de mesagerie populare - inclusiv a celor criptate - şi îşi ascund urmele mai bine ca anterior.
Programul le permite atacatorilor să spioneze toate activităţile de pe dispozitive şi să extragă informaţii sensibile, cum ar fi localizarea GPS, mesaje, fotografii, apeluri etc.
Potrivit experţilor, FinSpy este un soft extrem de eficient pentru supraveghere, care a fost detectat furând informaţii de la ONG-uri internaţionale, guverne şi organizaţii de aplicare a legii din toată lumea.
"Funcţionalitatea de bază a malware-ului include capacitatea de monitorizare aproape nelimitată a activităţilor de pe dispozitiv, cum ar fi localizarea geografică, toate mesajele primite şi trimise, persoanele de contact, fişierele stocate pe dispozitiv şi date din servicii de mesagerie populare ca WhatsApp, Facebook sau Viber. Toate datele sustrase sunt transferate atacatorului prin intermediului unor mesaje SMS sau prin protocolul HTTP. Ultimele versiuni ale programului malware extind funcţia de urmărire la alte servicii de mesagerie, inclusiv la cele considerate sigure, cum sunt Telegram, Signal sau Threema. În plus, versiunile recente îşi ascund urmele mai bine. De exemplu, malware-ul pentru iOS, care vizează iOS 11 sau versiuni mai vechi pot ascunde acum semnele de jailbreak (aplicaţie prin care se pierd restricţiile impuse de sistemul de operare iOS, n.r.), în timp ce noua versiune pentru Android conţine un exploit capabil să obţină privilegii de administrator - acces aproape nelimitat la toate fişierele şi comenzile, chiar dacă nu a fost făcut root (oferă utilizatorului unui dispozitiv Android posibilitatea de a instala şi folosi aplicaţii diverse, de a gestiona mai bine spaţiul de stocare internă şi de a experimenta diversele moduri de personalizare - n. r.) dispozitivului", notează specialiştii.
Din informaţiile deţinute de Kaspersky, reiese faptul că, pentru a infecta cu succes dispozitive Android şi iOS, atacatorii au nevoie fie de acces fizic la telefon, fie de un alt dispozitiv căruia i s-a făcut jailbreak/root. Astfel, pentru acest tip de dispozitive vulnerabile există cel puţin trei vectori potenţiali de infectare: mesaje SMS, e-mail sau notificări.
Datele companiei arată că, pe parcursul anului trecut, au fost infectate câteva zeci de dispozitive.
Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, prezentă pe piaţă de peste 21 de ani. Compania protejează peste 400 de milioane de utilizatori individuali, precum şi 270.000 de companii-client.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News