I suoi esperti Kaspersky hanno scoperto nuove versioni dello strumento di rilevamento malware avanzato FinSpy.
ΤI nuovi impianti funzionano in entrambi iOS così come in Android dispositivi, possono tenere traccia dell'attività su quasi tutti i servizi di messaggistica più diffusi, inclusi quelli crittografati, e nascondere le loro tracce meglio che mai. Gli strumenti consentono agli aggressori di spiare tutte le attività dei dispositivi e rubare dati sensibili come posizione GPS, messaggi, foto, chiamate e altro.
Essa FinSpy è uno strumento software di monitoraggio mirato altamente efficace che è stato osservato per rubare informazioni da ONG internazionali, governi e pubblici ministeri di tutto il mondo. I suoi operatori possono regolare il comportamento di qualsiasi impianto dannoso FinSpy a ogni obiettivo specifico o gruppo di obiettivi.
La funzionalità di base del malware include il monitoraggio quasi illimitato dell'attività del dispositivo, come geolocalizzazione, messaggi in entrata e in uscita, contatti, file archiviati sul dispositivo e dati da servizi di messaggistica popolari come WhatsAppIl Facebook Messenger o il Viber. Tutti i dati rubati dal file vengono trasferiti all'aggressore tramite SMS o protocollo HTTP.
Le ultime versioni note di malware estendono la funzionalità di monitoraggio a servizi di messaggistica aggiuntivi, inclusi quelli considerati "sicuri", come Telegram, Signal o b. Sono anche più abili nel coprire i loro percorsi. Ad esempio, malware per dispositivi iOS che prendono di mira iOS 11 e nelle versioni precedenti, ora può nascondere i segni di jailbreak mentre la nuova versione per Android contiene un exploit che può ottenere i privilegi di root - accesso quasi illimitato e completo a tutti i file e comandi.
Secondo Kaspersky, per "infettare" con successo sia i dispositivi Android che iOS, gli aggressori avevano bisogno dell'accesso fisico al telefono o di un dispositivo che è già stato sottoposto a jailbreak/root. Per i dispositivi jailbroken/rooted ci sono almeno tre possibili modalità di "infezione": SMS, email o notifiche push.
Secondo Kaspersky Telemetry, diverse dozzine di dispositivi mobili sono stati "infettati" nell'ultimo anno.
Come dice lui Alessio Fish, ricercatore di sicurezza presso Kaspersky.
Inoltre, seguono le tendenze e applicano funzionalità per rubare dati dalle applicazioni che sono popolari al momento. Osserviamo quotidianamente le vittime di FinSpy, poiché vale la pena guardare gli ultimi aggiornamenti della piattaforma e installarli non appena vengono rilasciati.
Perché, non importa quanto siano sicure le applicazioni che stai utilizzando e quanto siano sicuri i tuoi dati, una volta che il telefono è rootato o sottoposto a jailbreak, è esposto allo spyware.
Per non esserne vittima FinSpy, i ricercatori di Kaspersky consigliano:
- Non lasciare il tuo smartphone o tablet sbloccato e assicurati sempre che nessuno veda il tuo pin quando lo usi.
- Non eseguire il jailbreak o il root del dispositivo, poiché ciò faciliterà il lavoro dell'attaccante.
- Installa solo app da app store ufficiali, come Google Play o Apple Store.
- Non seguire link sospetti che ti sono stati inviati da numeri sconosciuti.
- Nelle impostazioni del tuo dispositivo, impedisci l'installazione di programmi da fonti sconosciute
- Evita di condividere la password del tuo cellulare, anche con qualcuno di cui ti fidi.
- Non archiviare mai file o applicazioni sconosciuti sul tuo dispositivo, poiché ciò potrebbe compromettere la tua privacy.
- Scarica una soluzione di sicurezza comprovata a valore aggiunto per dispositivi mobili, come Kaspersky Internet Security for Android.
ΜNon dimenticare di unirti (registrarti) nel nostro forum, cosa che può essere fatta molto facilmente con il seguente pulsante...
(Se hai già un account nel nostro forum non è necessario seguire il link di registrazione)
Unisciti alla nostra community
Seguici su Telegram!
